Azure Active Directory gruplarını kullanarak uygulama ve kaynak erişimini yönetme
Azure Active Directory (Azure AD), bulut tabanlı uygulamalarınıza, şirket içi uygulamalarınıza ve kaynaklarınıza erişimi yönetmek için grupları kullanmanıza olanak sağlar. Kaynaklarınız, Azure AD 'deki roller aracılığıyla nesneleri yönetme izinleri ya da hizmet olarak yazılım (SaaS) uygulamaları, Azure Hizmetleri, SharePoint siteleri ve şirket içi kaynaklar gibi kuruluş dışında, Azure AD kuruluşunun bir parçası olabilir.
Not
Azure portal, üyelik ve Grup ayrıntılarını portalda yönetemeyeceğinizdeki bazı grupları görebilirsiniz:
- Şirket içi Active Directory eşitlenen gruplar, yalnızca şirket içi Active Directory yönetilebilir.
- Dağıtım listeleri ve posta etkin güvenlik grupları gibi diğer Grup türleri yalnızca Exchange Yönetim Merkezi veya Microsoft 365 Yönetim Merkezi 'nde yönetilir. Bu grupları yönetmek için Exchange Yönetim Merkezi veya Microsoft 365 Yönetim Merkezi ' nde oturum açmanız gerekir.
Azure AD 'de erişim yönetimi nasıl işe yarar?
Azure AD, tek bir kullanıcıya veya tüm Azure AD grubuna erişim hakları sağlayarak kuruluşunuzun kaynaklarına erişim sağlamanıza yardımcı olur. Grupların kullanılması kaynak sahibinin (veya Azure AD dizin sahibinin) hakları tek tek sağlamak zorunda kalmadan grubun tüm üyelerine erişim izinleri atayabilmesini sağlar. Kaynak veya dizin sahibi Ayrıca, üye listesi için bir Departman Yöneticisi veya Yardım Masası Yöneticisi gibi başka birine de yönetim hakları verebilir, bu da kişinin üye eklemesini ve kaldırmasına izin verir. Grup sahiplerini yönetme hakkında daha fazla bilgi için bkz. Grup sahiplerini yönetme
Erişim hakları atama yolları
Kullanıcılarınıza kaynak erişim hakları atamak için dört yol vardır:
Doğrudan atama. Kaynak sahibi kullanıcıyı doğrudan kaynağa atar.
Grup ataması. Kaynak sahibi, kaynağa bir Azure AD grubu atar ve bu, tüm grup üyelerine kaynak erişimini otomatik olarak verir. Grup üyeliği hem Grup sahibi hem de kaynak sahibi tarafından yönetilir ve bu, sahip tarafından gruba üye ekleme veya kaldırma izni verir. Grup üyeliğini ekleme veya kaldırma hakkında daha fazla bilgi için, bkz. nasıl yapılır: başka bir gruptan grup ekleme veya kaldırma Azure Active Directory portalını kullanma.
Kural tabanlı atama. Kaynak sahibi bir grup oluşturur ve belirli bir kaynağa hangi kullanıcıların atandığını tanımlamak için bir kural kullanır. Kural, bireysel kullanıcılara atanmış öznitelikleri temel alır. Kaynak sahibi kuralı yönetir, kaynağa erişim izni vermek için hangi özniteliklerin ve değerlerin gerekli olduğunu belirler. Daha fazla bilgi için bkz. dinamik grup oluşturma ve durumu denetleme.
Ayrıca, dinamik grupları oluşturma ve kullanma hakkında hızlı bir açıklama için bu kısa videoyu Izleyebilirsiniz:
Dış yetkili ataması. Erişim, şirket içi dizin veya SaaS uygulaması gibi bir dış kaynaktan gelir. Bu durumda, kaynak sahibi kaynağa erişim sağlamak için bir grup atar ve ardından dış kaynak grup üyelerini yönetir.
Kullanıcılara atamadan gruplara katılabilirler mi?
Grup sahibi kullanıcıların, kendilerine atamak yerine kendi gruplarını bulmasına izin verebilir. Sahibi ayrıca grubu, onay gerektiren tüm kullanıcıları otomatik olarak kabul edecek şekilde ayarlayabilir.
Bir Kullanıcı bir gruba katılmayı istediğinde, istek grup sahibine iletilir. Gerekirse, sahibi isteği onaylayabilir ve kullanıcıya grup üyeliği bildirilir. Ancak, birden çok sahipleriniz varsa ve bunlardan biri onaylarsa, Kullanıcı bilgilendirilir ancak gruba eklenmez. Kullanıcılarınızın gruplara katılmasına izin isteme hakkında daha fazla bilgi ve yönergeler için bkz. Azure AD ayarlama, kullanıcıların gruplara katılması isteyebilmeleri için
Sonraki adımlar
Artık grupları kullanarak yönetime erişim için bir giriş bitolduğunuza göre, kaynak ve uygulamalarınızı yönetmeye başlayabilirsiniz.