Azure AD erişim gözden geçirmeleriyle grupların veya uygulamaların erişim incelemesini tamamlarComplete an access review of groups or applications in Azure AD access reviews

Yönetici olarak, gruplar veya uygulamalar için erişim gözden geçirmesi oluşturursunuz ve gözden geçirenler erişim incelemesini gerçekleştirir.As an administrator, you create an access review of groups or applications and reviewers perform the access review. Bu makalede, erişim incelemesi sonuçlarının nasıl görüntüleneceği ve sonuçların nasıl uygulanacağı açıklanır.This article describes how to see the results of the access review and apply the results.

Not

Bu makale, cihazdan veya hizmetten kişisel verileri silme adımlarını sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. GDPR hakkında genel bilgiler arıyorsanız, Hizmet Güveni portalının GDPR bölümüne bakın.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

ÖnkoşullarPrerequisites

  • Azure AD Premium P2Azure AD Premium P2
  • Genel yönetici, Kullanıcı Yöneticisi, güvenlik yöneticisi veya güvenlik okuyucusuGlobal administrator, User administrator, Security administrator, or Security reader

Daha fazla bilgi için hangi kullanıcıların lisanslarına sahip olması gerektiğinigörün.For more information, see Which users must have licenses?.

Erişim gözden geçirmesini görüntülemeView an access review

Gözden geçirenler incelemelerini tamamlamalarını gözlemlediği için ilerlemeyi izleyebilirsiniz.You can track the progress as the reviewers complete their reviews.

  1. Azure portal oturum açın ve Identity idare sayfasınıaçın.Sign in to the Azure portal and open the Identity Governance page.

  2. Sol menüde, erişim gözden geçirmeleri' na tıklayın.In the left menu, click Access reviews.

  3. Listede, bir erişim gözden geçirmesi ' na tıklayın.In the list, click an access review.

    Bir dizi erişim incelemesi görüntülemek için, erişim gözden geçirmelerine gidin ve yaklaşan örnekleri zamanlanan incelemelerde bulabilirsiniz.To view a series of access reviews, navigate to the access review, and you will find upcoming occurrences in Scheduled reviews.

    Genel bakış sayfasında ilerlemeyi görebilirsiniz.On the Overview page, you can see the progress. İnceleme tamamlanana kadar dizinde erişim hakkı değiştirilmez.No access rights are changed in the directory until the review is completed.

    Erişim gözden geçirmeleri ilerleme durumu

  4. Zamanlanan bitiş tarihine ulaşılmadan önce bir erişim incelemesini durdurmak istiyorsanız Durdur düğmesine tıklayın.If you want to stop an access review before it has reached the scheduled end date, click the Stop button.

    Bir gözden geçirmeyi durdurduğunuzda, gözden geçirenler artık yanıt veremeyecektir.When stop a review, reviewers will no longer be able to give responses. Bir gözden geçirmeyi durdurduktan sonra yeniden çalıştıramazsınız.You can't restart a review after it's stopped.

  5. Artık erişim incelemesinin ilgilenmiyorsanız Sil düğmesine tıklayarak bunu silebilirsiniz.If you're no longer interested in the access review, you can delete it by clicking the Delete button.

Değişiklikleri UygulaApply the changes

Sonuçları kaynağa otomatik olarak Uygula özelliği etkinleştirildiyse ve tamamlanma ayarlarınabağlı olarak seçimlerinizi temel alıyorsa otomatik uygulama, gözden geçirme işleminin bitiş tarihinden sonra veya gözden geçirmeyi el ile durdurduğunuzda yürütülür.If Auto apply results to resource was enabled and based on your selections in Upon completion settings, auto-apply will be executed after the review's end date or when you manually stop the review.

Gözden geçirme için sonuçların otomatik olarak uygulanması etkinleştirilmemişse, değişiklikleri el ile uygulamak için Uygula ' ya tıklayın.If Auto apply results to resource wasn't enabled for the review, click Apply to manually apply the changes. Gözden geçirme sırasında bir kullanıcının erişimi reddedildiyse, Uygula' ya TıKLADıĞıNıZDA Azure AD, üyeliklerini veya uygulama atamasını kaldırır.If a user's access was denied in the review, when you click Apply, Azure AD removes their membership or application assignment.

Erişim gözden geçirme değişikliklerini Uygula

İnceleme durumu, uygulama ve son olarak durum sonucu uygulanangibi ara durumlar aracılığıyla tamamlandı olarak değişir.The status of the review will change from Completed through intermediate states such as Applying and finally to state Result applied. Grup üyeliğinden veya uygulama atamasından birkaç dakika içinde kaldırılan reddedilen kullanıcıları görmeyi beklemelisiniz.You should expect to see denied users, if any, being removed from the group membership or application assignment in a few minutes.

Yapılandırılmış bir otomatik uygulama incelemesi veya Uygula seçeneğinin belirlenmesi, şirket içi dizinde veya dinamik grupta bulunan bir grup üzerinde bir etkiye sahip değildir.A configured auto applying review, or selecting Apply doesn't have an effect on a group that originates in an on-premises directory or a dynamic group. Şirket içinde kaynak olan bir grubu değiştirmek istiyorsanız, sonuçları indirin ve bu değişiklikleri bu dizindeki grubun gösterimine uygulayın.If you want to change a group that originates on-premises, download the results and apply those changes to the representation of the group in that directory.

Sonuçları almaRetrieve the results

Bir kerelik erişim incelemesinin sonuçlarını görüntülemek için sonuçlar sayfasına tıklayın.To view the results for a one-time access review, click the Results page. Yalnızca bir kullanıcının erişimini görüntülemek için, arama kutusuna, erişimi gözden geçirilmiş bir kullanıcının görünen adını veya Kullanıcı asıl adını yazın.To view just a user's access, in the Search box, type the display name or user principal name of a user whose access was reviewed.

Erişim gözden geçirmesi için sonuçları alma

Yinelenen etkin bir erişim incelemesinin ilerlemesini görüntülemek için sonuçlar sayfasına tıklayın.To view the progress of an active access review that is recurring, click on the Results page.

Yinelenen bir erişim incelemesinin tamamlanan bir örneğinin sonuçlarını görüntülemek için, Gözden geçirme geçmişi' ne tıklayın ve ardından örnek başlangıç ve bitiş tarihine göre tamamlanmış erişim gözden geçirme örnekleri listesinden belirli örneği seçin.To view the results of a completed instance of an access review that is recurring, click Review history, then select the specific instance from the list of completed access review instances, based on the instance's start and end date. Bu örneğin sonuçları, sonuçlar sayfasından elde edilebilir.The results of this instance can be obtained from the Results page.

Bir erişim incelemesinin tüm sonuçlarını almak için İndir düğmesine tıklayın.To retrieve all the results of an access review, click the Download button. Elde edilen CSV dosyası Excel 'de veya UTF-8 ile kodlanmış CSV dosyalarını açan diğer programlarda görüntülenebilir.The resulting CSV file can be viewed in Excel or in other programs that open UTF-8 encoded CSV files.

Erişim gözden geçirden Kullanıcı kaldırmaRemove users from an access review

Varsayılan olarak, silinmiş bir kullanıcı Azure AD’de 30 gün boyunca silinmiş olarak kalır ve bu süre boyunca gerekirse bir yönetici tarafından geri alınabilir.By default, a deleted user will remain deleted in Azure AD for 30 days, during which time they can be restored by an administrator if necessary. 30 gün sonra bu kullanıcı kalıcı olarak silinir.After 30 days, that user is permanently deleted. Ayrıca, bir Genel Yönetici bu süreye ulaşılmadan önce Azure Active Directory portalını kullanarak kısa süre önce silinmiş bir kullanıcıyı kalıcı olarak silebilir.In addition, using the Azure Active Directory portal, a Global Administrator can explicitly permanently delete a recently deleted user before that time period is reached. Bir kullanıcı kalıcı olarak silindikten sonra, bu kullanıcıya ilişkin sonraki veriler etkin erişim gözden geçirmelerinden kaldırılır.One a user has been permanently deleted, subsequently data about that user will be removed from active access reviews. Silinmiş kullanıcılara ilişkin denetim bilgileri, denetim günlüğünde kalır.Audit information about deleted users remains in the audit log.

Sonraki adımlarNext steps