Azure AD erişim gözden geçirmeleriyle gruplar veya uygulamalar için erişim gözden geçirmesi oluşturmaCreate an access review of groups or applications in Azure AD access reviews

Çalışanlar için gruplara ve uygulamalara erişim ve zaman içinde konuklar değişiklikleri.Access to groups and applications for employees and guests changes over time. Yöneticiler, eski erişim atamalarıyla ilişkili riski azaltmak için Azure Active Directory (Azure AD) kullanarak Grup üyeleri veya uygulama erişimi için erişim gözden geçirmeleri oluşturabilir.To reduce the risk associated with stale access assignments, administrators can use Azure Active Directory (Azure AD) to create access reviews for group members or application access. Erişimi düzenli olarak gözden geçirmeniz gerekiyorsa yinelenen erişim İncelemeleri de oluşturabilirsiniz.If you need to routinely review access, you can also create recurring access reviews. Bu senaryolar hakkında daha fazla bilgi için bkz. Kullanıcı erişimini yönetme ve konuk erişimini yönetme.For more information about these scenarios, see Manage user access and Manage guest access.

Bu makalede, Grup üyeleri veya uygulama erişimi için bir veya daha fazla erişim incelemesi oluşturma açıklanır.This article describes how to create one or more access reviews for group members or application access.

ÖnkoşullarPrerequisites

  • Azure AD Premium P2Azure AD Premium P2
  • Genel yönetici veya Kullanıcı YöneticisiGlobal administrator or User administrator

Daha fazla bilgi için hangi kullanıcıların lisanslarına sahip olması gerektiğinigörün.For more information, see Which users must have licenses?.

Bir veya daha fazla erişim incelemesi oluşturunCreate one or more access reviews

  1. Azure portal oturum açın ve Identity idare sayfasınıaçın.Sign in to the Azure portal and open the Identity Governance page.

  2. Sol menüde, erişim gözden geçirmeleri' na tıklayın.In the left menu, click Access reviews.

  3. Yeni erişim gözden geçirmesi oluşturmak için Yeni erişim gözden geçirmesi ' na tıklayın.Click New access review to create a new access review.

    Kimlik yönetimi 'nde erişim İncelemeleri bölmesi

  4. Erişim gözden geçirmesini adlandırın.Name the access review. İsteğe bağlı olarak, incelemeye bir açıklama verin.Optionally, give the review a description. Ad ve açıklama gözden geçirenlere gösterilir.The name and description are shown to the reviewers.

    Erişim incelemesi oluşturma-adı ve açıklamayı Gözden geçirme

  5. Başlangıç tarihiniayarlayın.Set the Start date. Varsayılan olarak, bir erişim gözden geçirmesi bir kez gerçekleşir, oluşturulduğu zaman başlatılır ve bir ayda sonlanır.By default, an access review occurs once, starts the same time it's created, and it ends in one month. Başlangıç ve bitiş tarihlerini, gelecekte bir erişim incelemesi başlatacak şekilde ve son olarak istediğiniz sayıda güne dönüştürebilirsiniz.You can change the start and end dates to have an access review start in the future and last however many days you want.

    Erişim incelemesi oluşturma-başlangıç ve bitiş tarihleri

  6. Erişim gözden geçirmesini yinelenen hale getirmek için Sıklık ayarını bir saatten haftalık, aylık, üç aylık veya yıllıkolarak değiştirin.To make the access review recurring, change the Frequency setting from One time to Weekly, Monthly, Quarterly or Annually. Her bir yinelenen serinin gözden geçiricilerin giriş için kaç gün sonra açık olacağını tanımlamak için süre kaydırıcısını veya metin kutusunu kullanın.Use the Duration slider or text box to define how many days each review of the recurring series will be open for input from reviewers. Örneğin, aylık bir gözden geçirme için ayarlayabileceğiniz en uzun süre, çakışan incelemelerden kaçınmak için 27 gün olabilir.For example, the maximum duration that you can set for a monthly review is 27 days, to avoid overlapping reviews.

  7. Yinelenen erişim gözden geçirme serisinin nasıl sonlandıralınacağını belirtmek için bitiş ayarını kullanın.Use the End setting to specify how to end the recurring access review series. Seriler üç şekilde bitemez: sürekli olarak gözden geçirmeler başlatacak şekilde, belirli bir tarihe kadar veya tanımlanan sayıda oluşumdan sonra sürekli olarak çalışır.The series can end in three ways: it runs continuously to start reviews indefinitely, until a specific date, or after a defined number of occurrences has been completed. Siz, başka bir Kullanıcı Yöneticisi veya başka bir genel yönetici, ayarları, bu tarihte sona erecek şekilde değiştirerek, oluşturulduktan sonra seriyi durdurabilir.You, another User administrator, or another Global administrator can stop the series after creation by changing the date in Settings, so that it ends on that date.

  8. Kullanıcılar bölümünde, erişim incelemesinin uygulandığı kullanıcıları belirtin.In the Users section, specify the users that the access review applies to. Erişim incelemeleri bir grubun üyeleri veya bir uygulamaya atanmış kullanıcılar için olabilir.Access reviews can be for the members of a group or for users who were assigned to an application. Üye olan veya uygulamaya erişimi olan tüm kullanıcıları gözden geçirmek yerine, yalnızca üye olan (veya uygulamaya atanan) Konuk kullanıcıları gözden geçirmek için erişim incelemesini daha fazla kapsama aktarabilirsiniz.You can further scope the access review to review only the guest users who are members (or assigned to the application), rather than reviewing all the users who are members or who have access to the application.

    Erişim incelemesi oluşturma-kullanıcılar

  9. Grup bölümünde, üyeliğini gözden geçirmek istediğiniz bir veya daha fazla grup seçin.In the Group section, select one or more groups that you would like to review membership of.

    Not

    Birden fazla grup seçilmesi birden çok erişim incelemesi oluşturacaktır.Selecting more than one group will create multiple access reviews. Örneğin, beş grup seçilmesi beş ayrı erişim incelemesi oluşturacaktır.For example, selecting five groups will create five separate access reviews.

    Erişim incelemesi oluşturma-Grup seçme

  10. Uygulamalar bölümünde (adım 8 ' de bir uygulamaya atanmış ' i seçtiyseniz), erişimi incelemek istediğiniz uygulamaları seçin.In the Applications section (if you selected Assigned to an application in step 8), select the applications that you would like to review access to.

    Not

    Birden fazla uygulama seçilmesi birden çok erişim incelemesi oluşturacaktır.Selecting more than one application will create multiple access reviews. Örneğin beş uygulama seçildiğinde beş ayrı erişim incelemesi oluşturulur.For example, selecting five applications will create five separate access reviews.

    Erişim incelemesi oluşturma-uygulama seçme

  11. Gözden geçirenler bölümünde, kapsamdaki tüm kullanıcıları gözden geçirmek için bir ya da daha fazla kişi seçin.In the Reviewers section, select either one or more people to review all the users in scope. Ya da üyelerin kendi erişimini incelemesini seçebilirsiniz.Or you can select to have the members review their own access. Kaynak bir grup ise, Grup sahiplerini gözden geçirmesini isteyebilirsiniz.If the resource is a group, you can ask the group owners to review. Ayrıca, gözden geçirenlerin erişimi onayladıklarında bir neden vermesini de isteyebilirsiniz.You also can require that the reviewers supply a reason when they approve access.

    Erişim incelemesi oluşturma-gözden geçirenler

  12. Programlar bölümünde, kullanmak istediğiniz programı seçin.In the Programs section, select the program you want to use. Varsayılan program her zaman vardır.Default Program is always present.

    Erişim incelemesi oluşturma-programlar

    Farklı amaçlar için erişim incelemelerini, programlar halinde düzenleyerek nasıl izleneceğini ve toplayacağınızı basitleştirebilirsiniz.You can simplify how to track and collect access reviews for different purposes by organizing them into programs. Her erişim incelemesi bir programla bağlantılı olabilir.Each access review can be linked to a program. Daha sonra bir denetçi için rapor hazırlarken, belirli bir girişim için kapsamdaki erişim incelemelerine odaklanabilirsiniz.Then when you prepare reports for an auditor, you can focus on the access reviews in scope for a particular initiative. Programlar ve erişim gözden geçirme sonuçları, genel yönetici, Kullanıcı Yöneticisi, güvenlik yöneticisi veya güvenlik okuyucusu rolündeki kullanıcılar tarafından görülebilir.Programs and access review results are visible to users in the Global administrator, User administrator, Security administrator, or Security reader role.

    Programların listesini görmek için, erişim İncelemeleri sayfasına gidin ve Programlar' ı seçin.To see a list of programs, go to the access reviews page and select Programs. Genel yönetici veya Kullanıcı Yöneticisi rollüyorsanız, ek programlar oluşturabilirsiniz.If you're in a Global administrator or User administrator role, you can create additional programs. Örneğin, her uyumluluk girişimi veya iş hedefi için bir program olmasını seçebilirsiniz.For example, you can choose to have one program for each compliance initiative or business goal. Artık bir programa ihtiyacınız yoksa ve onunla bağlantılı denetimleri yoksa, onu silebilirsiniz.If you no longer need a program and it doesn't have any controls linked to it, you can delete it.

Tamamlanma ayarları hakkındaUpon completion settings

  1. Bir gözden geçirme tamamlandıktan sonra ne olacağını belirtmek için Tamamlama Ayarları bölümüne bakın.To specify what happens after a review completes, expand the Upon completion settings section.

    Erişim gözden geçirmesi oluşturma-tamamlanma ayarları

  2. Reddedilen kullanıcılar için erişimi otomatik olarak kaldırmak istiyorsanız, etkinleştirilecek sonuçları kaynağa otomatik uygula ' yı ayarlayın.If you want to automatically remove access for users that were denied, set Auto apply results to resource to Enable. Gözden geçirme tamamlandığında sonuçları el ile uygulamak istiyorsanız, anahtarı devre dışıolarak ayarlayın.If you want to manually apply the results when the review completes, set the switch to Disable.

  3. Gözden geçiren tarafından gözden geçirilmemiş kullanıcılar için gözden geçirme süresi içinde gözden geçirmeli yanıt verme listesini kullanın.Use the Should reviewer not respond list to specify what happens for users that are not reviewed by the reviewer within the review period. Bu ayar, gözden geçirenler tarafından el ile gözden geçirilmiş kullanıcıları etkilemez.This setting does not impact users who have been reviewed by the reviewers manually. Son Gözden geçirenin kararı reddederse, kullanıcının erişimi kaldırılır.If the final reviewer's decision is Deny, then the user's access will be removed.

    • Değişiklik yok -kullanıcının erişimini değiştirmeden bırakNo change - Leave user's access unchanged
    • Erişimi kaldır -kullanıcının erişimini kaldırRemove access - Remove user's access
    • Erişimi onayla -kullanıcının erişimini OnaylaApprove access - Approve user's access
    • Öneriler alın -kullanıcının devam eden erişimini reddetme veya onaylama konusunda sistemin önerisini alınTake recommendations - Take the system's recommendation on denying or approving the user's continued access

Gelişmiş ayarlarAdvanced settings

  1. Ek ayarları belirtmek için Gelişmiş ayarlar bölümünü genişletin.To specify additional settings, expand the Advanced settings section.

    Erişim incelemesi oluşturma-Gelişmiş ayarlar

  2. Kullanıcının erişim bilgilerini temel alarak sistem önerilerini gözden geçirenlere göstermek üzere etkinleştirilecek önerileri göster ' i ayarlayın.Set Show recommendations to Enable to show the reviewers the system recommendations based the user's access information.

  3. Gözden geçirenin onay için bir neden vermesini gerektirmesini sağlamak için onay için bir neden gerektir ' i ayarlayın.Set Require reason on approval to Enable to require the reviewer to supply a reason for approval.

  4. Bir erişim incelemesi başladığında ve bir gözden geçirme tamamlandığında yöneticilere, Azure AD 'nin gözden geçirenlere e-posta bildirimleri göndermesini sağlamak Için posta bildirimleri ayarlayın.Set Mail notifications to Enable to have Azure AD send email notifications to reviewers when an access review starts, and to administrators when a review completes.

  5. Azure AD 'nin , gözden geçirenleri tamamlamadıkları gözden geçirenler için sürmekte olan erişim gözden geçirmeleri gönderme anımsatıcıları sağlamak üzere anımsatıcıları ayarlayın.Set Reminders to Enable to have Azure AD send reminders of access reviews in progress to reviewers who have not completed their review.

    Varsayılan olarak, bitiş tarihine kadar olan sürenin yarısına ulaşıldığında, Azure AD henüz yanıt vermemiş olan gözden geçirenlere bir anımsatıcı gönderir.By default, Azure AD automatically sends a reminder halfway to the end date to reviewers who haven't yet responded.

Erişim gözden geçirmesini BaşlatStart the access review

Erişim gözden geçirmesi ayarlarını belirttikten sonra Başlat' a tıklayın.Once you have specified the settings for an access review, click Start. Erişim incelemesi, listenizde durumunun bir göstergesi olacak şekilde görünür.The access review will appear in your list with an indicator of its status.

Erişim gözden geçirmeleri ve durumlarının listesi

Varsayılan olarak, Azure AD gözden geçirenlere İnceleme başladıktan kısa bir bir e-posta gönderir.By default, Azure AD sends an email to reviewers shortly after the review starts. Azure AD 'ye e-posta gönderme seçeneğini belirlerseniz, gözden geçirenlere bir erişim incelemesinin tamamlanmasını beklediğini bildirin.If you choose not to have Azure AD send the email, be sure to inform the reviewers that an access review is waiting for them to complete. Bunlara, gruplara veya uygulamalara erişimi gözden geçirmeyönergelerini gösterebilirsiniz.You can show them the instructions for how to review access to groups or applications. Gözden geçirmeniz konuklarınız kendi erişimini gözden geçirmeleri için ise, bunları gruplara veya uygulamalara yönelik erişiminnasıl incelendiğinin talimatlarını gösterir.If your review is for guests to review their own access, show them the instructions for how to review access for yourself to groups or applications.

Konukları gözden geçirenler olarak atadıysanız ve daveti kabul etmediyse, bu kullanıcılar, gözden geçirenlerden önce daveti kabul etmeleri gerektiğinden, erişim incelemelerinden e-posta almamalıdır.If you have assigned guests as reviewers and they have not accepted the invite, they will not receive an email from access reviews because they must first accept the invite prior to reviewing.

API 'Ler aracılığıyla incelemeler oluşturmaCreate reviews via APIs

API 'Leri kullanarak erişim İncelemeleri de oluşturabilirsiniz.You can also create access reviews using APIs. Azure portal grup ve uygulama kullanıcılarının erişim incelemelerini yönetmek için ne yapmanız gerekir Microsoft Graph API 'Leri kullanılarak da yapılabilir.What you do to manage access reviews of groups and application users in the Azure portal can also be done using Microsoft Graph APIs. Daha fazla bilgi için bkz. Azure AD erişim gözden GEÇIRMELERI API başvurusu.For more information, see the Azure AD access reviews API reference. Kod örneği için bkz. Microsoft Graph aracılığıyla Azure AD erişim gözden geçirmeleri alma örneği.For a code sample, see Example of retrieving Azure AD access reviews via Microsoft Graph.

Sonraki adımlarNext steps