Azure AD 'de gruplar ve uygulamalar için erişim gözden geçirmesi oluşturma

  • Makale
  • Okumak için 7 dakika

Çalışanlar için gruplara ve uygulamalara erişim ve zaman içinde konuklar değişiklikleri. yöneticiler, eski erişim atamalarıyla ilişkili riski azaltmak için Azure Active Directory (Azure AD) kullanarak grup üyeleri veya uygulama erişimi için erişim gözden geçirmeleri oluşturabilir.

Microsoft 365 ve güvenlik grubu sahipleri, genel veya kullanıcı yöneticisi, erişim incelemeleri Ayarlar bölmesi (önizleme) aracılığıyla ayarı etkinleştirdiğinden, grup üyeleri için erişim gözden geçirmeleri oluşturmak üzere Azure AD 'yi de kullanabilir. Bu senaryolar hakkında daha fazla bilgi için bkz. erişim Incelemelerini yönetme.

Erişim incelemelerini etkinleştirmeyi sağlayan kısa bir video izleyin.

Bu makalede, Grup üyeleri veya uygulama erişimi için bir veya daha fazla erişim incelemesi oluşturma açıklanır.

Önkoşullar

  • Azure AD Premium P2.
  • Gruplar veya uygulamalar üzerinde incelemeler oluşturmak için genel yönetici, Kullanıcı Yöneticisi veya kimlik Idare Yöneticisi.
  • Genel Yöneticiler ve ayrıcalıklı rol yöneticileri, rol atanabilir gruplar üzerinde incelemeler oluşturabilir. Daha fazla bilgi için bkz. rol atamalarını yönetmek Için Azure AD gruplarını kullanma.
  • Önizle Microsoft 365 ve güvenlik grubu sahibi.

Daha fazla bilgi için bkz. Lisans gereksinimleri.

Bir veya daha fazla erişim incelemesi oluşturun

  1. Azure portal oturum açın ve Identity idare sayfasını açın.

  2. Sol menüde erişim gözden geçirmeleri' nı seçin.

  3. Yeni erişim gözden geçirmesi oluşturmak için Yeni erişim gözden geçirmesi ' nı seçin.

    Kimlik yönetimi 'nde erişim İncelemeleri bölmesini gösteren ekran görüntüsü.

  4. Nelerin Incelenmek seçin kutusunda, hangi kaynağı gözden geçirmek istediğinizi seçin.

    Erişim gözden geçirmesi oluşturmayı gösteren ekran görüntüsü.

  5. Teams + gruplar' ı seçtiyseniz, iki seçeneğiniz vardır:

    • konuk kullanıcıları olan tüm Microsoft 365 grupları: kuruluşunuzdaki tüm Microsoft Teams ve Microsoft 365 gruplarınız genelinde tüm konuk kullanıcılarınız üzerinde yinelenen incelemeler oluşturmak istiyorsanız bu seçeneği belirleyin. Dinamik Gruplar ve rol atanabilir gruplar dahil değildir. Ayrıca, hariç tutulacak grupları seç ' i seçerek tek tek grupları dışarıda bırakmayı seçebilirsiniz.

    • Teams + grupları seçin: sınırlı bir takım veya grup belirlemek istiyorsanız bu seçeneği belirleyin. Seçmek istediğiniz grupların listesi sağda görünür.

      Teams + gruplarını seçmeyi gösteren ekran görüntüsü.

  6. Uygulamalar' ı seçtiyseniz bir veya daha fazla uygulama seçin.

    Gruplar yerine uygulamalar seçtiyseniz görüntülenen arabirimi gösteren ekran görüntüsü.

    Not

    Birden çok grup veya uygulama seçmek birden çok erişim incelemesi oluşturulmasına neden olur. Örneğin, gözden geçirilecek beş grup seçerseniz sonuç beş ayrı erişim gözden geçirmelerinden kaynaklanır.

  7. Şimdi gözden geçirme için bir kapsam seçebilirsiniz. Seçenekleriniz şunlardır:

    • Yalnızca Konuk kullanıcılar: Bu seçenek, erişim incelemesini yalnızca dizininizdeki Azure AD B2B Konuk kullanıcılarına sınırlandırır.
    • Herkes: Bu seçenek, erişim incelemesini kaynakla ilişkili tüm kullanıcı nesnelerine kapsamlar.

    Not

    konuk kullanıcıları olan tüm Microsoft 365 gruplarını seçtiyseniz tek seçeneğiniz yalnızca konuk kullanıcıları gözden geçirmeye yönelik olur.

  8. Ileri 'yi seçin : incelemeler.

  9. Gözden geçirenleri belirtin bölümünde, Gözden geçirenler Seç kutusunda, erişim gözden geçirmeleri için bir veya daha fazla kişi seçin. Şunlar arasından seçim yapabilirsiniz:

    • Grup sahibi: Bu seçenek yalnızca bir takım veya grup üzerinde bir gözden geçirme yaptığınızda kullanılabilir.
    • Seçili kullanıcı veya gruplar
    • Kullanıcılar kendi erişimini gözden geçirir
    • Kullanıcı yöneticileri

    Kullanıcı veya Grup sahiplerinin yöneticilerini seçerseniz, geri dönüş gözden geçireni de belirtebilirsiniz. Kullanıcı, dizinde hiçbir yönetici belirtilmediğinde veya grubun sahibi yoksa, geri dönüşün gözden geçirilmesi istenir.

    Yeni erişim gözden geçirmesi gösteren ekran görüntüsü.

  10. Gözden geçirmeyi yinelemeyi belirtin bölümünde aşağıdaki seçimleri belirtin:

    • Süre (gün cinsinden): gözden geçirenlerin girişi için ne kadar süreyle açık olduğu.

    • Başlangıç tarihi: Gözden geçirme serisi başladığında.

    • Bitiş tarihi: İnceleme serisi sona erdiğinde. Hiç bitmediğini belirtebilirsiniz. Ya da belirli bir tarih veya tekrardan sonra bitir seçeneğini belirleyebilirsiniz.

      İncelemenin ne sıklıkta gerçekleşmesi gerektiğini gösteren ekran görüntüsü.

  11. ileri ' yi seçin: Ayarlar.

  12. Tamamlanma ayarları bölümünde, gözden geçirme tamamlandıktan sonra ne olacağını belirtebilirsiniz.

    Tamamlama ayarlarını gösteren ekran görüntüsü.

    • Sonuçları kaynağa otomatik uygula: Gözden geçirme süresi bittikten sonra reddedilen kullanıcıların erişiminin otomatik olarak kaldırılmasını istiyorsanız bu onay kutusunu işaretleyin. Seçenek devre dışıysa, gözden geçirme tamamlandığında sonuçları el ile uygulamanız gerekir. İncelemenin sonuçlarını uygulama hakkında daha fazla bilgi edinmek için bkz. erişim Incelemelerini yönetme.

    • Gözden geçirenler yanıt vermezse: Gözden geçirme dönemi içinde gözden geçiren tarafından gözden geçirilmeyen kullanıcılar için ne olacağını belirtmek için bu seçeneği kullanın. Bu ayar, gözden geçiren tarafından gözden geçirilmiş kullanıcıları etkilemez. Açılan liste aşağıdaki seçenekleri gösterir:

      • Değişiklik yok: kullanıcının erişimini değiştirmeden bırakır.
      • Erişimi kaldır: kullanıcının erişimini kaldırır.
      • Erişimi onayla: bir kullanıcının erişimini onaylar.
      • Öneri al: kullanıcının devam eden erişimini reddetme veya onaylama konusunda sistemin önerisini alır.

    • Engellenen Konuk kullanıcılara uygulanacak eylem: Bu seçenek yalnızca, erişim gözden geçirmesi yalnızca Konuk kullanıcıları dahil etmek için, bir gözden geçiren veya Gözden geçirenler yanıt vermezse, yanıt verme seçeneği tarafından reddediliyorsa kullanılabilir.

      • Kullanıcının kaynaktan üyeliğini kaldır: Bu seçenek, engellenen bir Konuk kullanıcının gözden geçirilmekte olan gruba veya uygulamaya erişimini kaldırır. Kiracıda hala oturum açabilir ve başka hiçbir erişimi kaybetmez.
      • Kullanıcının 30 gün boyunca oturum açmasını engelleyin, sonra kullanıcıyı kiracıya kaldırın: Bu seçenek, engellenen bir Konuk kullanıcının diğer kaynaklara erişip erişeseler de kiracıya oturum açmasını engeller. Bu eylem hatada alındıysa, Yöneticiler Konuk kullanıcının devre dışı bırakıldıktan sonra 30 gün içinde Konuk kullanıcının erişimini yeniden etkinleştirebilirsiniz. Devre dışı bırakılmış Konuk Kullanıcı üzerinde 30 gün sonra herhangi bir eylem yapılmaz, bunlar kiracının içinden silinir.

    Kuruluşunuzdaki kaynaklara artık erişimi olmayan konuk kullanıcıları kaldırmak için en iyi uygulamalar hakkında daha fazla bilgi edinmek için, bkz. Use Azure AD Identity Governance, artık kaynak erişimi olmayan dış kullanıcıları gözden geçirmek ve kaldırmak için.

    Not

    Engellenen Konuk kullanıcılara uygulanacak eylem , Konuk kullanıcılardan daha fazla Kullanıcı kapsamındaki incelemelerde yapılandırılamaz. konuk kullanıcıları olan tüm Microsoft 365 gruplarının incelemeleri için de yapılandırılamaz. Yapılandırılabilir olmadığında, kullanıcının kaynaktan üyeliğini kaldırma varsayılan seçeneği, reddedilen kullanıcılar üzerinde kullanılır.

  13. Tamamlama güncelleştirmeleri olan diğer kullanıcılara veya gruplara bildirim göndermek için gözden geçirmeyi son kullanma, bildirim gönderme seçeneğini kullanın. Bu özellik gözden geçirme sırasında İnceleme oluşturucusunun dışındaki paydaşların gözden geçirilmesini sağlar. Bu özelliği kullanmak için Kullanıcı veya Grup Seç ' i seçin ve tamamlanma durumunu almak istediğiniz başka bir kullanıcı veya grup ekleyin.

  14. Gözden geçirme kararlarını etkinleştir bölümünde gözden geçirenin İnceleme işlemi sırasında öneriler almasını isteyip istemediğinizi seçin. Etkinleştirildiğinde, önceki 30 günlük süre boyunca oturum açmış olan kullanıcıların onay için kullanılması önerilir. Son 30 gün içinde oturum açmamış kullanıcıların, reddetme için kullanılması önerilir.

    Not

    Uygulamalara dayalı bir erişim incelemesi oluşturursanız, önerileriniz, kullanıcının kiracı yerine uygulamada son oturum açmasının ne zaman oturum açtığına bağlı olarak 30 günlük Aralık dönemine dayanır.

    Gözden geçiren karar yardımcılarını etkinleştir seçeneğini gösteren ekran görüntüsü.

  15. Gelişmiş ayarlar bölümünde şunları seçebilirsiniz:

    • Gerekçe gerekiyor: gözden geçirenin onay veya reddetme için bir neden vermesini gerektirmek için bu onay kutusunu seçin.

    • E-posta bildirimleri: bir erişim incelemesi başladığında ve bir gözden geçirme tamamlandığında YÖNETICILERE Azure AD 'nin e-posta bildirimleri göndermesini sağlamak için bu onay kutusunu seçin.

    • Anımsatıcılar: tüm gözden geçirenler için sürmekte olan erişim gözden geçirmeleri IÇIN Azure AD anımsatıcıları göndermek üzere bu onay kutusunu işaretleyin. Gözden geçirenler, gözden geçiricilerin bitdikleri veya görmediğinden bağımsız olarak gözden geçirenlerden oluşan anımsatıcıları alır.

    • Gözden geçiren Için ek içerik: gözden geçirenlere gönderilen e-postanın içeriği İnceleme adı, kaynak adı ve son tarih gibi gözden geçirme ayrıntılarına göre otomatik olarak oluşturulur. Daha fazla bilgi edinmek istiyorsanız, iletişim kutusunda yönergeler veya iletişim bilgileri gibi ayrıntıları belirtebilirsiniz. Girdiğiniz bilgiler davete dahil edilir ve bir anımsatıcı e-postaları atanan gözden geçirenlere gönderilir. Aşağıdaki görüntüde vurgulanan bölümde bu bilgilerin nerede göründüğü gösterilmektedir.

      Gözden geçirenler için ek içerik gösteren ekran görüntüsü.

  16. İleri ' yi seçin: gözden geçir + oluştur.

    Inceleme + Oluştur sekmesini gösteren ekran görüntüsü.

  17. Erişim gözden geçirmesini adlandırın. İsteğe bağlı olarak, gözden geçirme için bir açıklama girin. Ad ve açıklama gözden geçirenlere gösterilir.

  18. Bilgileri gözden geçirerek Oluştur'a seçin.

Grup sahiplerinin gruplarının erişim gözdenlerini oluşturmasına ve yönetmesine izin ver (önizleme)

Önkoşul rolü Genel veya Kullanıcı yöneticisidir.

  1. Azure portal'da oturum açın ve Kimlik İdaresi sayfasını açın.

  2. Sol menüyü, Erişim gözden incelemeleri'nin altında Ayarlar.

  3. Erişim gözden incelemelerini oluştur ve yöneteni temsilci sayfasında, (Önizleme) Grup sahipleri sahip olduğu gruplar için erişim gözden incelemeleri oluşturabilir ve yönetebilir'i Evet olarak ayarlayın.

    Grup sahiplerinin gözden geçirmesini etkinleştirmeyi gösteren ekran görüntüsü.

    Not

    Varsayılan olarak, ayar Hayır olarak ayarlanır. Grup sahiplerinin erişim gözden incelemeleri oluşturmasına ve yönetmesine izin vermek için ayarını Evet olarak değiştirebilirsiniz.

Erişim gözden geçirmesini başlatma

Erişim gözden geçirmesi ayarlarını belirttikten sonra Başlat'ı seçin. Erişim gözden geçirmesi, listenizin içinde durumunun göstergesiyle birlikte görüntülenir.

Erişim gözden incelemelerinin listesini ve durumlarını gösteren ekran görüntüsü.

Varsayılan olarak Azure AD, gözden geçirme başladıktan kısa süre sonra gözden geçirenlere bir e-posta gönderir. E-postayı Azure AD'nin göndermesini tercih ediyorsanız, gözden geçirenlere bir erişim gözden geçirmesi işleminin tamamlansa bile beklemelerini bildirebilirsiniz. Gruplara veya uygulamalara erişimi gözden geçirme yönergelerini onlara göstersiniz. Gözden geçirmeniz konukların kendi erişimini gözden geçirmesini sağlarsa, gruplara veya uygulamalara kendiniz için erişimi gözden geçirme yönergelerini onlara gösterebilirsiniz.

Konukları gözden geçiren olarak atadıysanız ve kiracıya davetini kabul etmeseler, erişim gözden geçirenlerinden e-posta almayacaktır. Gözden geçirmeye başlaymadan önce daveti kabul etmeleri gerekir.

Erişim gözden geçirmesini güncelleştirme

Bir veya daha fazla erişim gözden incelemesi başlatıldıktan sonra, mevcut erişim gözden incelemelerinin ayarlarını değiştirmek veya güncelleştirmek iyi olabilir. Dikkat etmek gereken bazı yaygın senaryolar:

  • Ayarları veya gözden geçirenleri güncelleştirin: Bir erişim gözden geçirmesi yinelenense, Geçerli altında ve Seriler'in altında ayrı ayarlar vardır. Geçerli altındaki ayarları veya gözden geçirenleri güncelleştirmek yalnızca geçerli erişim gözden geçirmesinde yapılan değişiklikleri uygular. Seriler altındaki ayarları güncelleştirmek, gelecekteki tüm yinelemelerin ayarlarını güncelleştirmeyi sağlar.

    Erişim gözden geçirme ayarlarını güncelleştirmeyi gösteren ekran görüntüsü.

  • Gözden geçirenleri ekleme ve kaldırma: Erişim gözden geçirenlerini güncelleştir yandan, birincil gözden geçirene ek olarak bir geri dönüş gözden geçireni de güncelleştirmeyi seçebilirsiniz. Erişim gözden geçirmesini güncelleştiren birincil gözden geçirenler kaldırılabilir. Geri dönüş gözden geçirenleri tasarıma göre çıkarılabilir değildir.

    Not

    Geri dönüş gözden geçirenleri yalnızca gözden geçiren türü bir yönetici veya grup sahibi olduğunda eklenebilir. Gözden geçiren türü seçili kullanıcı olduğunda birincil gözden geçirenler eklenebilir.

  • Gözden geçirenlere şunları anımsat: Erişim gözden incelemelerini güncelleştirin, Gelişmiş ayarlar'ın altında Anımsatıcılar seçeneğini etkinleştirmeyi seçebilirsiniz. Kullanıcılar daha sonra gözden geçirme döneminin ortasında, gözden geçirmeyi tamamlasa da bitirseler de bir e-posta bildirimi alır.

    Gözden geçirenlere anımsatma gösteren ekran görüntüsü.

Sonraki adımlar