Azure Active Directory grupları'nı kullanarak uygulama ve kaynak erişimini yönetmeManage app and resource access using Azure Active Directory groups

Azure Active Directory (Azure AD) bulut tabanlı uygulamalarınızı şirket içi uygulamalar ve kuruluşunuzun grupları kullanarak kaynaklarınızı yönetmenize yardımcı olur.Azure Active Directory (Azure AD) helps you to manage your cloud-based apps, on-premises apps, and your resources using your organization's groups. Kaynaklarınızı directory ya da dış dizin rolleri aracılığıyla nesneleri gibi yazılım olarak hizmet (SaaS) uygulamaları için Azure, SharePoint siteleri, hizmetleri ve şirket içi kaynakları yönetmek için izinleri gibi bir dizinin parçası olabilir.Your resources can be part of the directory, such as permissions to manage objects through roles in the directory, or external to the directory, such as for Software as a Service (SaaS) apps, Azure services, SharePoint sites, and on-premises resources.

Not

Azure Active Directory'yi kullanmak için bir Azure hesabına ihtiyacınız vardır.To use Azure Active Directory, you need an Azure account. Hesabınız yoksa ücretsiz Azure hesabı için kaydolabilirsiniz.If you don't have an account, you can sign up for a free Azure account.

Nasıl erişim yönetimini Azure AD iş?How does access management in Azure AD work?

Tek bir kullanıcı için erişim haklarını sağlayarak kuruluşunuzun kaynaklarına erişmesini veya grup için tüm Azure AD'yi azure AD yardımcı olur.Azure AD helps you give access to your organization's resources by providing access rights to a single user or to an entire Azure AD group. Grupları kullanarak, kaynak sahibi (veya Azure AD directory sahibi), tek tek hakları sağlamak zorunda kalmak yerine bu grubun tüm üyeleri için erişim izinleri kümesi atama olanak tanır.Using groups lets the resource owner (or Azure AD directory owner), assign a set of access permissions to all the members of the group, instead of having to provide the rights one-by-one. Kaynak veya dizin sahibi de yönetim hakları üye listesi için bir bölüm Yöneticisi'ni veya bir Yardım Masası Yöneticisi, bu kişinin, ekleme ve gerektiğinde üyeleri kaldırma gibi başka bir kişiye verebilirsiniz.The resource or directory owner can also give management rights for the member list to someone else, such as a department manager or a Helpdesk administrator, letting that person add and remove members, as needed. Grup sahiplerini yönetme hakkında daha fazla bilgi için bkz. Grup sahiplerini yönetmeFor more information about how to manage group owners, see Manage group owners

Azure Active Directory erişim yönetimi diyagramı

Erişim hakları atama yollarıWays to assign access rights

Kullanıcıların erişim haklarını kaynak atamak için izleyebileceğiniz dört yol vardır:There are four ways to assign resource access rights to your users:

  • Doğrudan atamayı.Direct assignment. Kaynak sahibi kullanıcı kaynağa doğrudan atar.The resource owner directly assigns the user to the resource.

  • Grup ataması.Group assignment. Kaynak sahibi Azure AD grubu için kaynak sağlayan otomatik olarak, tüm Grup üyeleri erişimi kaynağa atar.The resource owner assigns an Azure AD group to the resource, which automatically gives all of the group members access to the resource. Grup üyeliği, Grup sahibi ve üye ekleme veya gruptan kaldırma ya da sahibi izin vererek kaynak sahibi tarafından yönetilir.Group membership is managed by both the group owner and the resource owner, letting either owner add or remove members from the group. Ekleme veya grup üyeliği kaldırma hakkında daha fazla bilgi için bkz. nasıl yapılır: Gruba eklemek veya bir Azure Active Directory portalı kullanarak başka bir gruptan kaldırmak.For more information about adding or removing group membership, see How to: Add or remove a group from another group using the Azure Active Directory portal.

  • Kural tabanlı atama.Rule-based assignment. Kaynak sahibi bir grup oluşturur ve hangi kullanıcıların belirli bir kaynağa atanmış tanımlamak için bir kural kullanır.The resource owner creates a group and uses a rule to define which users are assigned to a specific resource. Kural bireysel kullanıcılara atanan ve öznitelikleri temel alır.The rule is based on attributes that are assigned to individual users. Kaynak sahibi, hangi öznitelikleri ve değerleri kaynak erişime izin vermek için gerekli olan belirleme kural yönetir.The resource owner manages the rule, determining which attributes and values are required to allow access the resource. Daha fazla bilgi için dinamik bir grup oluşturun ve durumunu denetlemek.For more information, see Create a dynamic group and check status.

    Oluşturma ve dinamik grupları kullanma hakkında hızlı bir açıklama bu kısa videoyu da izleyebilirsiniz:You can also Watch this short video for a quick explanation about creating and using dynamic groups:

  • Dış yetkilisi atama.External authority assignment. Bir şirket içi dizin veya bir SaaS uygulaması gibi bir dış kaynaktan erişim gelir.Access comes from an external source, such as an on-premises directory or a SaaS app. Bu durumda, kaynağa erişim sağlamak için bir grup kaynak sahibi atar ve ardından Grup üyelerinin dış kaynağı yönetir.In this situation, the resource owner assigns a group to provide access to the resource and then the external source manages the group members.

    Erişim yönetimine genel bakış diyagramı

Kullanıcılar, gruplar atanmadan birleştirebilir miyim?Can users join groups without being assigned?

Grup sahibi katılma, atamak yerine kendi grupları bulmak izin verebilirsiniz.The group owner can let users find their own groups to join, instead of assigning them. Katılan tüm kullanıcılar otomatik olarak kabul etme veya onay gerektirmesini sahibi grubu de ayarlayabilirsiniz.The owner can also set up the group to automatically accept all users that join or to require approval.

Bir kullanıcı bir gruba katılma isteklerini sonra isteği Grup sahibine iletilir.After a user requests to join a group, the request is forwarded to the group owner. Gerekliyse, sahibi, isteği onaylayabilir ve kullanıcının grup üyeliğini bildirilir.If it's required, the owner can approve the request and the user is notified of the group membership. Ancak, birden fazla sahibe varsa ve bunlardan birinin disapproves kullanıcı bildirilir ancak grubuna eklenmez.However, if you have multiple owners and one of them disapproves, the user is notified, but isn't added to the group. Daha fazla bilgi ve kullanıcılarınızın bu gruplara katılmak için istek izin vermek hakkında yönergeler için bkz. kullanıcılar bu gruplara katılmak için isteyebilir için Azure AD'yi ayarlarken ayarlayınFor more information and instructions about how to let your users request to join groups, see Set up Azure AD so users can request to join groups

Sonraki adımlarNext steps

Biraz erişim yönetim gruplarını kullanarak bir giriş olduğuna göre kaynakları ve uygulamaları yönetmek başlatın.Now that you have a bit of an introduction to access management using groups, you start to manage your resources and apps.