Grupları bir erişim gözden geçirmesi oluşturma veya uygulamaları Azure ad erişim gözden geçirmeleriCreate an access review of groups or applications in Azure AD access reviews

Gruplara ve uygulamalara çalışanlar ve konuklar için erişim, zaman içinde değişir.Access to groups and applications for employees and guests changes over time. Eski erişim atamalarını ile ilişkili riski azaltmak için Yöneticiler Azure Active Directory (Azure AD) erişim gözden geçirmeleri grubu üyeleri veya uygulama erişimi için oluşturmak için kullanabilirsiniz.To reduce the risk associated with stale access assignments, administrators can use Azure Active Directory (Azure AD) to create access reviews for group members or application access. Düzenli bir şekilde erişim gözden geçirmek gerekiyorsa, yinelenen erişim gözden geçirmeleri oluşturabilirsiniz.If you need to routinely review access, you can also create recurring access reviews. Bu senaryolar hakkında daha fazla bilgi için bkz: kullanıcı erişimini yönetme ve konuk erişimini yönetme.For more information about these scenarios, see Manage user access and Manage guest access.

Bu makalede, grubu üyeleri veya uygulama erişimi için bir veya daha fazla erişim gözden geçirmeleri oluşturmayı açıklar.This article describes how to create one or more access reviews for group members or application access.

ÖnkoşullarPrerequisites

  • Azure AD Premium P2Azure AD Premium P2
  • Genel yönetici veya Kullanıcı YöneticisiGlobal administrator or User administrator

Daha fazla bilgi için hangi kullanıcıların lisansına sahip olması gerekir?.For more information, see Which users must have licenses?.

Bir veya daha fazla erişim gözden geçirmesi oluşturmaCreate one or more access reviews

  1. Azure portal ve açık oturum Kimlik Yönetimi sayfası.Sign in to the Azure portal and open the Identity Governance page.

  2. Sol menüde erişim gözden geçirmeleriyle.In the left menu, click Access reviews.

  3. Tıklayın yeni erişim gözden geçirmesi yeni bir erişim gözden geçirmesi oluşturma.Click New access review to create a new access review.

    Kimlik Yönetimi bölmesinde erişim gözden geçirmeleri

  4. Erişim gözden geçirmesi adı.Name the access review. İsteğe bağlı olarak, gözden geçirme bir açıklama girin.Optionally, give the review a description. Ad ve açıklama gözden geçirenlere gösterilmektedir.The name and description are shown to the reviewers.

    Erişim gözden geçirmesi - gözden geçirme adı ve açıklaması oluştur

  5. Ayarlama başlangıç tarihi.Set the Start date. Varsayılan olarak, erişim gözden geçirmesi bir kez gerçekleşir, aynı oluşturulduğunda başlar ve bir ay içinde sonlandırır.By default, an access review occurs once, starts the same time it's created, and it ends in one month. Başlangıç değiştirebilirsiniz ve istediğiniz sayıda gün ancak erişim sağlamak için bitiş tarihi başlangıç gelecekte ve son gözden geçirin.You can change the start and end dates to have an access review start in the future and last however many days you want.

    Bir erişim gözden geçirmesi - oluşturma başlangıç ve bitiş tarihleri

  6. Erişim gözden geçirme yineleme yapmak için değiştirme sıklığı ayarını bir kez için haftalık, aylık, Üç aylık veya yıllık.To make the access review recurring, change the Frequency setting from One time to Weekly, Monthly, Quarterly or Annually. Kullanım süresi kaç gün yinelenen serisinin her incelenmesi gereken gözden geçirenler girişten açık tanımlamak için kaydırıcı veya metin kutusu.Use the Duration slider or text box to define how many days each review of the recurring series will be open for input from reviewers. Örneğin, bir aylık gözden geçirilmek üzere ayarlayabileceğiniz en uzun süre 27 incelemeleri çakışan önlemek için gündür.For example, the maximum duration that you can set for a monthly review is 27 days, to avoid overlapping reviews.

  7. Kullanım son yinelenen erişim sonlandırma belirtmek için ayarı serisini gözden geçirin.Use the End setting to specify how to end the recurring access review series. Serinin üç şekilde sonlandırabilirsiniz: süresiz olarak, belirli bir tarihe kadar veya tanımlanan sayıda yineleme tamamlandıktan sonra incelemeleri başlatmak için sürekli olarak çalışmasını.The series can end in three ways: it runs continuously to start reviews indefinitely, until a specific date, or after a defined number of occurrences has been completed. Size, başka bir kullanıcının yönetici veya başka bir genel yönetici serisi oluşturulduktan sonra tarih değiştirerek durdurabilirsiniz ayarları, böylece bu tarihte sonlandırır.You, another User administrator, or another Global administrator can stop the series after creation by changing the date in Settings, so that it ends on that date.

  8. İçinde kullanıcılar bölümünde, erişim gözden geçirmesi uygulanacağı kullanıcıları belirtin.In the Users section, specify the users that the access review applies to. Erişim gözden geçirmeleri, bir grubun üyesi veya bir uygulamaya atanmış kullanıcılar olabilir.Access reviews can be for the members of a group or for users who were assigned to an application. Daha fazla kimin üyeleri (veya uygulamaya atanan), gözden geçirme üyeleri olan tüm kullanıcılar yerine veya uygulamaya olan erişimi gözden geçirme gözden yalnızca konuk kullanıcılar erişim kapsamını belirleyebilirsiniz.You can further scope the access review to review only the guest users who are members (or assigned to the application), rather than reviewing all the users who are members or who have access to the application.

    Kullanıcıların erişim gözden geçirmesi - oluştur

  9. İçinde grubu bölümünde, üyeliğini gözden geçirmek istediğiniz bir veya daha fazla grup seçin.In the Group section, select one or more groups that you would like to review membership of.

    Not

    Birden fazla Grup seçme, birden çok erişim gözden geçirmeleri oluşturacaksınız.Selecting more than one group will create multiple access reviews. Örneğin, beş grupları seçmek, beş ayrı bir erişim gözden geçirmeleri oluşturacaksınız.For example, selecting five groups will create five separate access reviews.

    Erişim gözden geçirmesi - Select grubu oluştur

  10. İçinde uygulamaları bölümü (seçtiyseniz bir uygulamaya atanan 8. adımda), erişimi gözden geçirmek istediğiniz uygulamaları seçin.In the Applications section (if you selected Assigned to an application in step 8), select the applications that you would like to review access to.

    Not

    Birden fazla uygulama seçerek birden çok erişim gözden geçirmeleri oluşturacaksınız.Selecting more than one application will create multiple access reviews. Örneğin, beş uygulamalarını seçerek beş ayrı bir erişim gözden geçirmeleri oluşturacaksınız.For example, selecting five applications will create five separate access reviews.

    Erişim gözden geçirmesi - uygulama seçme oluştur

  11. İçinde gözden geçirenler bölümünde, kapsamdaki tüm kullanıcıları gözden geçirmek için bir veya daha fazla kişi seçin.In the Reviewers section, select either one or more people to review all the users in scope. Veya kendi erişim gözden üyelere sahip seçebilirsiniz.Or you can select to have the members review their own access. Kaynak grubuysa Grup sahiplerinin gözden geçirmek isteyebilirsiniz.If the resource is a group, you can ask the group owners to review. Ayrıca bunlar erişim onayladığınızda gözden geçirenler bir neden sağlamanız gerekebilir.You also can require that the reviewers supply a reason when they approve access.

    Gözden Geçiren - erişim gözden geçirmesi oluşturma

  12. İçinde programlar bölümünde, kullanmak istediğiniz programı seçin.In the Programs section, select the program you want to use. Varsayılan Program her zaman vardır.Default Program is always present.

    Erişim gözden geçirmesi - program oluştur

    Programlara düzenleyerek farklı amaçlara yönelik erişim gözden geçirmeleri toplamak ve izlemek nasıl basitleştirebilir.You can simplify how to track and collect access reviews for different purposes by organizing them into programs. Her erişim gözden geçirmesi bir programa bağlanabilir.Each access review can be linked to a program. Raporlar için bir denetçi hazırlarken, erişim gözden geçirmeleri için belirli bir girişim kapsamda üzerinde odaklanabilirsiniz.Then when you prepare reports for an auditor, you can focus on the access reviews in scope for a particular initiative. Programlar ve erişim gözden geçirmesi sonuçlarını genel yönetici, yönetici kullanıcı, güvenlik yöneticisi veya güvenlik okuyucusu rolü kullanıcılara görünür.Programs and access review results are visible to users in the Global administrator, User administrator, Security administrator, or Security reader role.

    Programların listesini görmek için erişim Git sayfası ve select incelemeleri programlar.To see a list of programs, go to the access reviews page and select Programs. Bir genel yönetici veya Kullanıcı Yöneticisi rolü, ek programlar oluşturabilirsiniz.If you're in a Global administrator or User administrator role, you can create additional programs. Örneğin, bir program için her uyumluluk girişim sahip olmayı seçebilirsiniz veya İş hedefi.For example, you can choose to have one program for each compliance initiative or business goal. Bir program artık ihtiyacınız ve ona bağlı herhangi bir denetim yok, onu silebilirsiniz.If you no longer need a program and it doesn't have any controls linked to it, you can delete it.

Tamamlanma ayarları hakkındaUpon completion settings

  1. Bir gözden geçirme tamamlandıktan sonra ne olacağını belirlemek için Genişlet tamamlama ayarlarını bağlı bölümü.To specify what happens after a review completes, expand the Upon completion settings section.

    Erişim gözden geçirmesi - tamamlama ayarlarını bağlı oluştur

  2. Erişimi reddedildi kullanıcılar için otomatik olarak Kaldır istiyorsanız otomatik uygulama sonuçları kaynağa için etkinleştirme.If you want to automatically remove access for users that were denied, set Auto apply results to resource to Enable. Gözden Geçirme tamamlandığında sonuçları el ile uygulamak istiyorsanız, anahtar kümesine devre dışı.If you want to manually apply the results when the review completes, set the switch to Disable.

  3. Kullanım Gözden Geçiren değil yanıt Gözden Geçiren tarafından gözden geçirme süresi içinde geçirilmedi kullanıcıların ne olacağını belirlemek için liste.Use the Should reviewer not respond list to specify what happens for users that are not reviewed by the reviewer within the review period. Bu ayar, gözden geçirenler tarafından el ile gözden geçirdikten kullanıcılar etkilemez.This setting does not impact users who have been reviewed by the reviewers manually. Son gözden geçirenin karar verme ise, kullanıcının erişim kaldırılacak.If the final reviewer's decision is Deny, then the user's access will be removed.

    • Hiçbir değişiklik -kullanıcının erişimini değiştirmeden bırakınNo change - Leave user's access unchanged
    • Erişimi Kaldır -kullanıcının erişimini KaldırRemove access - Remove user's access
    • Erişimi onayla -kullanıcının erişimini onaylamaApprove access - Approve user's access
    • Öneriler alın - reddetme üzerinde sistemin öneri alın veya kullanıcı onaylama erişim devamTake recommendations - Take the system's recommendation on denying or approving the user's continued access

Gelişmiş ayarlarAdvanced settings

  1. Ek ayarları belirtmek için genişletin Gelişmiş ayarlar bölümü.To specify additional settings, expand the Advanced settings section.

    Erişim gözden geçirmesi - Gelişmiş ayarları oluştur

  2. Ayarlama önerileri göster için etkinleştirme önerileri gözden geçirenler sistem göstermek için kullanıcının erişim bilgilerini temel.Set Show recommendations to Enable to show the reviewers the system recommendations based the user's access information.

  3. Ayarlama onayda nedeni gerekli kıl için etkinleştirme onay gerekçesi sağlamak gözden geçireni gerektirmek için.Set Require reason on approval to Enable to require the reviewer to supply a reason for approval.

  4. Ayarlama posta bildirimleri için etkinleştirme bir gözden geçirme tamamlandığında erişim gözden geçirmesi başlatıldığında gözden geçirenlere ve yöneticilere e-posta bildirimleri gönderme Azure AD'ye sahip olması.Set Mail notifications to Enable to have Azure AD send email notifications to reviewers when an access review starts, and to administrators when a review completes.

  5. Ayarlama anımsatıcılar için etkinleştirme sahip Azure AD göndermek erişim gözden geçirmesi anımsatıcı sürüyor, gözden geçirme tamamlamayan gözden geçirenlere.Set Reminders to Enable to have Azure AD send reminders of access reviews in progress to reviewers who have not completed their review.

    Varsayılan olarak, bitiş tarihine kadar olan sürenin yarısına ulaşıldığında, Azure AD henüz yanıt vermemiş olan gözden geçirenlere bir anımsatıcı gönderir.By default, Azure AD automatically sends a reminder halfway to the end date to reviewers who haven't yet responded.

Erişim değerlendirmesi başlatmaStart the access review

Erişim gözden geçirmesi ayarları belirttikten sonra tıklayın Başlat.Once you have specified the settings for an access review, click Start. Erişim gözden geçirmesi listenizi durumu göstergesi görünür.The access review will appear in your list with an indicator of its status.

Erişim gözden geçirmeleri listesini ve durumlarını

İnceleme kısa bir süre içinde başladıktan sonra varsayılan olarak, Azure AD için gözden geçirenler bir e-posta gönderir.By default, Azure AD sends an email to reviewers shortly after the review starts. Erişim gözden geçirmesi tamamlanmalarını bekliyor gözden geçirenlere bildirmek e-posta gönderin, Azure AD almamayı tercih ederseniz unutmayın.If you choose not to have Azure AD send the email, be sure to inform the reviewers that an access review is waiting for them to complete. Nasıl yapılır yönergeleri Göster gruplar veya uygulamalar için erişim gözden geçirme.You can show them the instructions for how to review access to groups or applications. Gözden geçirme kendi erişimini gözden geçirmek, konuklar için ise, bunları nasıl yapılır yönergeleri Göster grupları ve uygulamaları için erişimi kendiniz için incele.If your review is for guests to review their own access, show them the instructions for how to review access for yourself to groups or applications.

Davet gözden geçirme önce ilk kabul gerekir çünkü gözden geçirenler olarak Konukları atadığınız ve daveti kabul ettikleri değil, bunlar bir e-posta erişim gözden geçirmeleri almazsınız.If you have assigned guests as reviewers and they have not accepted the invite, they will not receive an email from access reviews because they must first accept the invite prior to reviewing.

Gözden geçirmeler API'leri aracılığıyla oluşturmaCreate reviews via APIs

Erişim gözden geçirmeleri API'lerini kullanarak da oluşturabilirsiniz.You can also create access reviews using APIs. Erişimi yönetmek için bunu gruplarını gözden geçirir ve uygulama kullanıcıları Azure portalında da yapılabilir Microsoft Graph API'leri kullanılarak.What you do to manage access reviews of groups and application users in the Azure portal can also be done using Microsoft Graph APIs. Daha fazla bilgi için Azure AD erişim gözden geçirmeleri, API Başvurusu.For more information, see the Azure AD access reviews API reference. Bir kod örneği için bkz. örnek alma Azure AD erişim gözden geçirmeleri, Microsoft Graph.For a code sample, see Example of retrieving Azure AD access reviews via Microsoft Graph.

Sonraki adımlarNext steps