Azure AD yetkilendirme yönetiminde yeni bir erişim paketi oluşturma

Erişim paketi, erişim paketinin ömrü boyunca erişimi otomatik olarak yöneten kaynakların ve ilkelerin tek bir kez kurulumunu yapmanıza olanak sağlar. Bu makalede yeni erişim paketinin nasıl oluşturulacakları açıklanmıştır.

Genel Bakış

Tüm erişim paketleri katalog adlı bir kapsayıcıya konmalı. Katalog, erişim paketinize hangi kaynakları ekleyebilirsiniz? Katalog belirtmezseniz, erişim paketiniz Genel kataloğuna dahil olur. Şu anda, mevcut bir erişim paketini farklı bir kata katalara taşıyabilirsiniz.

Erişim paketi yöneticisiysiniz, sahip olduğunuz kaynakları kata katalara ekamazsiniz. Katalogda mevcut olan kaynakları kullanma kısıtlamanız vardır. Kataloga kaynak eklemeniz gerekirse katalog sahibine sorabilirsiniz.

Tüm erişim paketlerinin en az bir ilkesi olması gerekir. İlkeler, erişim paketini kimlerin talep edebilir, ayrıca onay ve yaşam döngüsü ayarlarını belirtir. Yeni bir erişim paketi seniz, dizininize dahil değil, yalnızca yönetici doğrudan atamaları için dizininize dahil olan kullanıcılar için bir başlangıç ilkesi oluşturabilir veya ilkeyi daha sonra oluşturabilirsiniz.

Erişim paketi oluşturma

Yeni erişim paketi oluşturmak için üst düzey adımlar burada vetir.

  1. Kimlik İdaresi'nin içinde yeni bir erişim paketi oluşturma işlemini başlatabilirsiniz.

  2. Erişim paketini oluşturmak istediğiniz kataloğu seçin.

  3. Katalogdan erişim paketinize kaynak ekleyin.

  4. Her kaynak için kaynak rolleri atama.

  5. Erişim isteyeerişebilecek kullanıcıları belirtin.

  6. Herhangi bir onay ayarını belirtin.

  7. Yaşam döngüsü ayarlarını belirtin.

Yeni erişim paketini Başlat

Önkoşul rolü: Genel yönetici, kimlik Idare Yöneticisi, Kullanıcı Yöneticisi, Katalog sahibi veya erişim paketi Yöneticisi

  1. Azure portalında oturum açın.

  2. Azure Active Directory ' a ve ardından kimlik Yönetimi ' ne tıklayın.

  3. Sol menüde, erişim paketleri' ne tıklayın.

  4. Yeni erişim paketi' ne tıklayın.

    Azure portal Yetkilendirme Yönetimi

Temel Bilgiler

Temel bilgiler sekmesinde, erişim paketine bir ad verirsiniz ve erişim paketinin hangi katalogda oluşturulacağını belirtebilirsiniz.

  1. Erişim paketi için bir görünen ad ve açıklama girin. Kullanıcılar, erişim paketi için bir istek gönderdiğinde bu bilgileri görür.

  2. Katalog açılan listesinde, erişim paketini oluşturmak istediğiniz kataloğu seçin. Örneğin, istenmiş olan tüm pazarlama kaynaklarını yöneten bir katalog sahibi olabilirsiniz. Bu durumda, pazarlama kataloğunu seçebilirsiniz.

    Yalnızca ' de erişim paketleri oluşturma izniniz olan kataloglar görüntülenir. Mevcut bir katalogda bir erişim paketi oluşturmak için, genel yönetici, kimlik yönetimi Yöneticisi veya Kullanıcı Yöneticisi olmanız ya da söz konusu katalogda bir katalog sahibi ya da paket yöneticisi olmanız gerekir.

    Erişim paketi-temel bilgiler

    Bir genel yönetici, bir kimlik Idare Yöneticisi, bir Kullanıcı Yöneticisi veya katalog Oluşturucu kullanıyorsanız ve listelenmeyen yeni bir katalogda erişim paketinizi oluşturmak istiyorsanız Yeni Katalog oluştur' a tıklayın. Katalog adı ve açıklamasını girip Oluştur' a tıklayın.

    Oluşturmakta olduğu erişim paketi ve bu pakete dahil olan tüm kaynaklar yeni kata katalara eklenir. Daha sonra başka katalog sahipleri de ekebilirsiniz.

  3. İleri’ye tıklayın.

Kaynak rolleri

Kaynak rolleri sekmesinde, erişim paketine dahil etmek istediğiniz kaynakları seçersiniz. Erişim paketini isteyen ve alan kullanıcılar, erişim paketinde tüm kaynak rollerini alır.

  1. Eklemek istediğiniz kaynak türüne tıklayın (Gruplar ve Teams, Uygulamalar veya SharePoint siteleri).

  2. Görüntülenen Seç bölmesinde, listeden bir veya daha fazla kaynak seçin.

    Erişim paketi - Kaynak rolleri

    Erişim paketini Genel katalogda veya yeni bir katalogda oluşturuyorsanız, sahip olduğunuz dizinden herhangi bir kaynağı seçebilirsiniz. En az bir kullanıcı, Genel yönetici yöneticisi veya Katalog oluşturucusu olmak gerekir.

    Erişim paketini mevcut bir katalogda oluşturuyorsanız, sahibi olmadan katalogda zaten olan herhangi bir kaynağı seçin.

    Bir kullanıcı Genel yönetici, Kullanıcı yöneticisi veya katalog sahibiyseniz, henüz katalogda yer almamış olan sahip olduğunuz kaynakları seçme seçeneğine sahipsinizdir. Seçili katalogda şu anda yer alan kaynakları seçerseniz, bu kaynaklar diğer katalog yöneticilerinin erişim paketleri oluşturması için katalara da eklenir. Kata katalara eklen neler olduğunu görmek için Seç bölmesinin en üstünde yer alan Tüm kaynakları göster onay kutusunu işaretleyin. Yalnızca seçili katalogda bulunan kaynakları seçmek için Tüm işaretsizleri gör (varsayılan durum) onay kutusunu olduğu gibi bırakın.

  3. Kaynakları seçtikten sonra Rol listesinde kullanıcıların kaynak için atanmalarını istediğiniz rolü seçin.

    Erişim paketi - Kaynak rolü seçimi

  4. İleri’ye tıklayın.

Not

Bir katalara ve bir erişim paketine dinamik gruplar ekleme. Ancak, bir erişim paketinde dinamik bir grup kaynağını yönetmek için yalnızca Sahip rolünü seçebilirsiniz.

İstekler

İstekler sekmesinde, erişim paketini ve ayrıca onay ayarlarını kimin isteyebilen belirlemek için ilk ilkeyi oluşturursunuz. Daha sonra, ek kullanıcı gruplarının kendi onay ayarlarına sahip erişim paketini istemesine izin vermek için daha fazla istek ilkesi oluşturabilirsiniz.

Paket Istekleri sekmesine erişin

Bu erişim paketini isteyebilmek istediğinize bağlı olarak, aşağıdaki bölümlerden birindeki adımları gerçekleştirin.

Dizininiz kullanıcıları için

Dizininiz içinde kullanıcıların bu erişim paketini istemesine izin vermek için bu adımları izleyin. İstek ilkesi tanımlarken tek tek kullanıcıları veya daha yaygın olarak kullanılan kullanıcı gruplarını belirtebilirsiniz. Örneğin, kurumda Tüm çalışanlar gibi bir grup zaten olabilir. Bu grup, erişim isteyen kullanıcılar için ilkeye eklenirse, o grubun herhangi bir üyesi erişim isteğinde olabilir.

  1. Erişim isteğinde olan kullanıcılar bölümünde Dizininiz içinde kullanıcılar için'e tıklayın.

    Bu seçeneği tercih ettiyseniz, dizininiz içinde kimlerin bu erişim paketini talep etmek için daha fazla ayrıntıya inecek yeni seçenekler görünür.

    Erişim paketi - İstekler - Dizininiz kullanıcıları için

  2. Aşağıdaki seçeneklerden birini belirtin:

    Description
    Belirli kullanıcılar ve gruplar Yalnızca dizininiz içinde belirttiğiniz kullanıcıların ve grupların bu erişim paketini istemesi için bu seçeneği belirleyin.
    Tüm üyeler (konuklar hariç) Dizininizin tüm üye kullanıcılarının bu erişim paketini istemesine izin ve sonra da bu seçeneği belirleyin. Bu seçenek dizininize davet etmiş olabileceğiniz konuk kullanıcıları içermez.
    Tüm kullanıcılar (konuklar dahil) Dizininize dahil olan tüm üye kullanıcıların ve konuk kullanıcıların bu erişim paketini istemesine izin ve ardından bu seçeneği belirleyin.

    Konuk kullanıcılar, Azure AD B2B ile dizininize davet edilen dış kullanıcılara başvurur. Üye kullanıcılar ve konuk kullanıcılar arasındaki farklar hakkında daha fazla bilgi için bkz. Azure Active Directory. .

  3. Belirli kullanıcılar ve gruplar'ı seçtiysanız, Kullanıcı ve grup ekle'ye tıklayın.

  4. Kullanıcıları ve grupları seçin bölmesinde, eklemek istediğiniz kullanıcıları ve grupları seçin.

    Erişim paketi - İstekler - Kullanıcıları ve grupları seçme

  5. Kullanıcıları ve grupları eklemek için Seç'e tıklayın.

  6. Onay bölümüne atlayabilirsiniz.

Dizinde yer alan kullanıcılar için

Dizinde olmayan kullanıcılar, başka bir Azure AD dizininde veya etki alanında olan kullanıcıları ifade eder. Bu kullanıcılar henüz dizininize davet edilmemiş olabilir. Azure AD dizinleri, İşbirliği kısıtlamaları içinde davetlere izin verecek şekilde yapılandırıldı. Daha fazla bilgi için bkz. B2B dış işbirliğini etkinleştirme ve konukları davet edecek kişileri yönetme.

Not

Dizininize henüz isteği onaylanan veya otomatik olarak onaylanan bir kullanıcı için konuk kullanıcı hesabı oluşturulur. Konuk davet edilmeye devam edecek ancak davet e-postası almayacak. Bunun yerine, erişim paketi ataması teslim edildiklerinde bir e-posta alırlar. Varsayılan olarak, daha sonra bu konuk kullanıcının son ataması sona erdiğinde veya iptal edildiği için erişim paketi ataması olmadığı zaman, bu konuk kullanıcı hesabının oturum açması engellenir ve daha sonra silinir. Konuk kullanıcıların dizinde süresiz olarak kalmasını istemiyorsanız, erişim paketi atamaları olsa bile, yetkilendirme yönetimi yapılandırmanız için ayarları değiştirebilirsiniz. Konuk kullanıcı nesnesi hakkında daha fazla bilgi için bkz. B2B işbirliği kullanıcısı Azure Active Directory özellikleri.

Dizininize dahil etmeyen kullanıcıların bu erişim paketini istemesine izin vermek için aşağıdaki adımları izleyin:

  1. Erişim isteğinde dizininde yer alan kullanıcılar için'e tıklayın.

    Bu seçeneği tercih ettiyseniz yeni seçenekler görüntülenir.

    Erişim paketi - İstekler - Dizininize dahil olmayan kullanıcılar için

  2. Aşağıdaki seçeneklerden birini belirtin:

    Description
    Belirli bağlı kuruluşlar Yöneticinizin daha önce eklemişti olduğu kuruluşlar listesinden seçim yapmak için bu seçeneği belirleyin. Seçili kuruluşlardan tüm kullanıcılar bu erişim paketini talep ediyor olabilir.
    Tüm bağlı kuruluşlar Tüm bağlı kuruluşlarından tüm kullanıcılar bu erişim paketini talep ediyorsa bu seçeneği belirleyin.
    Tüm kullanıcılar (Tüm bağlı kuruluşlar + yeni dış kullanıcılar) Tüm bağlı kuruluşlarınıza ait tüm kullanıcılar bu erişim paketini talep edebilirse ve B2B izin verme veya reddetme listesi ayarlarının yeni dış kullanıcılar için öncelikli olması gerekirse bu seçeneği belirleyin.

    Bağlı bir kuruluş, ilişkiniz olan bir dış Azure AD dizini veya etki alanıdır.

  3. Belirli bağlı kuruluşlar'ı seçtiyseniz, yöneticinizin daha önce eklemiş olduğu bağlı kuruluşlar listesinden seçim yapmak için Dizin ekle'ye tıklayın.

  4. Daha önce bağlı bir kuruluşu aramak için ad veya etki alanı adını yazın.

    Erişim paketi - İstekler - Dizinleri seçme

    İşbirliği yapmak istediğiniz kuruluş listede yoksa yöneticinizden bunu bağlı bir kuruluş olarak eklemelerini istemeniz gerekir. Daha fazla bilgi için bkz. Bağlı kuruluş ekleme.

  5. Tüm bağlı kuruluşlarınızı seçtikten sonra Seç'e tıklayın.

    Not

    Seçili bağlı kuruluşlardan tüm kullanıcılar bu erişim paketini talepabilecektir. Bu, Azure B2B izin verme veya reddetme listesi tarafından engellenmiş olmadıkça, azure AD'de kuruluşla ilişkili tüm alt etki alanlarındaki kullanıcıları içerir. Daha fazla bilgi için bkz. Belirli kuruluşlardan B2B kullanıcılarına davetlere izin verme veya davetleri engelleme.

  6. Onay bölümüne atlayabilirsiniz.

Hiçbiri (yalnızca yönetici doğrudan atamaları)

Erişim isteklerini atlamak ve yöneticilerin bu erişim paketine doğrudan belirli kullanıcılar atamasına izin vermek için bu adımları izleyin. Kullanıcıların erişim paketini talep etmelerine gerek olmayacaktır. Yaşam döngüsü ayarlarını ayarlamaya devam edebilirsiniz ancak istek ayarı yoktur.

  1. Erişim isteğinde gerçekleştirilen kullanıcılar bölümünde Hiçbiri (yalnızca yönetici doğrudan atamaları) 'a tıklayın.

    Erişim paketi - İstekler - Yalnızca yönetici doğrudan ataması yok

    Erişim paketini oluşturduktan sonra, erişim paketine doğrudan belirli iç ve dış kullanıcıları atabilirsiniz. Bir dış kullanıcı belirtirsiniz, dizininize bir konuk kullanıcı hesabı oluşturulur. Bir kullanıcıyı doğrudan atama hakkında bilgi için bkz. Erişim paketi için atamaları görüntüleme, ekleme ve kaldırma.

  2. İstekleri etkinleştir bölümüne atlayabilirsiniz.

Onay

Onay bölümünde, kullanıcılar bu erişim paketini isterken onay gerekli olup olmadığını belirtirsiniz. Onay ayarları aşağıdaki şekilde çalışır:

  • Seçilen onaylayanlardan veya geri dönüş onaylayanlarından yalnızca birinin tek aşamalı onay isteğini onaylaması gerekir.
  • Her aşamadan seçilen onaylayanlardan yalnızca birinin 2 aşamalı onay isteğini onaylaması gerekir.
  • Onaylayan, erişimi idare eden ilkeye bağlı olarak Yönetici, Dahili sponsor veya Dış sponsor olabilir.
  • Seçilen her onaylayanın onayı, tek veya 2 aşamalı onay için gerekli değildir.
  • Onay kararı, ilk olarak isteği gözden alan onaylayanı temel almaktadır.

İstek ilkesine onaylayan eklemenin bir gösterimi için aşağıdaki videoyu izleyin:

bir istek ilkesine çok aşamalı onay eklemenin bir gösterimi için aşağıdaki videoyu izleyin:

Erişim paketi istekleri için onay ayarlarını belirtmek için şu adımları izleyin:

  1. Seçili kullanıcılardan gelen istekler için onay gerektirmek için Onay gerektir'i Evet olarak ayarlayın. Veya isteklerin otomatik olarak onaylanması için hayır olarak ayarlayın.

  2. Kullanıcıların erişim paketini talep etmek için bir gerekçe sağlamalarını gerektirmek için İstekte bulunduracak gerekçe gerektir'i Evet olarak ayarlayın.

  3. Şimdi isteklerin tek veya 2 aşamalı onay gerektirecek olup olmadığını belirleme. Tek aşamalı onay için Kaç aşama iki durumlu düğmeyi 1 olarak ayarlayın veya 2 aşamalı onay için iki durumlu düğmeyi 2 olarak ayarlayın.

    Erişim paketi - İstekler - Onay ayarları

Kaç aşamaya ihtiyaç olduğunu seçdikten sonra onaylayanları eklemek için aşağıdaki adımları kullanın:

Tek aşamalı onay

  1. İlk Onaylayanı ekleyin:

    İlke, dizininiz kullanıcıları için erişimi idare etmek için ayarlanmışsa, Yönetici'yi onaylayan olarak seçin. Veya açılan menüden Belirli onaylayanları seç'i seçtikten sonra Onaylayan ekle'ye tıklayarak belirli bir kullanıcı ekleyebilirsiniz.

    Erişim paketi - İstekler - Dizinde kullanıcılar için - İlk Onaylayan

    Bu ilke, dizinde yer alan kullanıcılara erişimi idare etmek için ayarlanırsa Dış sponsor veya Dahili sponsor seçeneğini kullanabilirsiniz. Ya da Belirli onaylayanları seç'in altındaki Onaylayanları veya grupları ekle'ye tıklayarak belirli bir kullanıcı ekleyin.

    Erişim paketi - İstekler - Dizin dışında kullanıcılar için - İlk Onaylayan

  2. İlk onaylayan olarak Yönetici'yi seçtiysanız, dizinde bir veya daha fazla kullanıcı veya grubu geri dönüş onaylayanı olarak seçmek için Geri dönüş ekle'ye tıklayın. Geri dönüş onaylayanları, yetkilendirme yönetimi erişim isteğine sahip kullanıcının yöneticisini bulamazsa isteği alır.

    Yönetici, Yönetici özniteliği kullanılarak yetkilendirme yönetimi tarafından bulunur. özniteliği, Azure AD'de kullanıcının profilindedir. Daha fazla bilgi için bkz. bir kullanıcının profil bilgileriniAzure Active Directory.

  3. Belirli onaylayanları seç'i seçtiysanız, dizinde onaylayanlar olacak bir veya daha fazla kullanıcı veya grup seçmek için Onaylayan ekle'ye tıklayın.

  4. Karar kaç gün içinde gerekiyor? altındaki kutuda, onaylayanların bu erişim paketi için bir isteği gözden geçirmesi gereken gün sayısını belirtin.

    Bir istek bu süre içinde onaylanmazsa otomatik olarak reddedilir. Kullanıcının erişim paketi için başka bir istek göndermesi gerekir.

  5. Onaylayanların kararlarına gerekçe sağlamalarını gerektirmek için Onaylayan gerekçesi gerektir'i Evet olarak ayarlayın.

    Gerekçe diğer onaylayanlar ve istekte bulunduran tarafından görülebilir.

2 aşamalı onay

2 aşamalı onay seçtiysanız ikinci bir onaylayan eklemeniz gerekir.

  1. İkinci Onaylayan'a ekleyin:

    Dizinde kullanıcılar varsa, Belirli onaylayanları seç'in altında Onaylayan ekle'ye tıklayarak belirli bir kullanıcıyı ikinci onaylayan olarak ekleyin.

    Erişim paketi - İstekler - Dizinde kullanıcılar için - İkinci Onaylayan

    Kullanıcılar dizinde yoksa, ikinci onaylayan olarak Dahili sponsor veya Dış sponsor'ı seçin. Onaylayanı seçdikten sonra, geri dönüş onaylayanlarını ekleyin.

    Erişim paketi - İstekler - Dizin dışında kullanıcılar için - İkinci Onaylayan

  2. karar kaç gün içinde yapılacak? altındaki kutuda ikinci onaylayandan isteği onaylaması gereken gün sayısını belirtin.

  3. Onaylayan gerekçesini gerektir'i Evet veya Hayır olarak ayarlayın.

Alternatif onaylayanlar

İstekleri onaylayan ilk ve ikinci onaylayanları belirtmeye benzer şekilde alternatif onaylayanlar belirtesiniz. Alternatif onaylayanların olması, isteklerin süresi dolmadan önce onaylandıktan veya reddedilirken (zaman aşımı) emin olmak için yardımcı olur. Alternatif onaylayanları, 2 aşamalı onay için ilk onaylayanı ve ikinci onaylayanı listeleyebilirsiniz.

Alternatif onaylayanlar belirterek, birinci veya ikinci onaylayanların isteği onaylaması veya reddetmesi durumunda, bekleyen istek ilke kurulumu sırasında belirttiğiniz iletme zamanlaması başına alternatif onaylayanlara iletiliyor. Bekleyen isteği onaylamak veya reddetmek için bir e-posta alırlar.

İstek alternatif onaylayanlara iletildikten sonra ilk veya ikinci onaylayanlar yine de isteği onaylar veya reddeder. Alternatif onaylayanlar, bekleyen Erişimim onaylamak veya reddetmek için aynı siteyi kullanır.

Onaylayan ve alternatif onaylayanlar olacak kişi veya kişi gruplarını listeleyebilirsiniz. Farklı kişi kümelerini birinci, ikinci ve alternatif onaylayanlar olarak listeleyenin. Örneğin, Alice ve Bob'ı İlk Onaylayanlar olarak listele yaptıysanız Carol ve Dave'i alternatif onaylayanlar olarak listele. Erişim paketine alternatif onaylayanlar eklemek için aşağıdaki adımları kullanın:

  1. İlk Onaylayan, İkinci Onaylayan veya her ikisi altında Gelişmiş istek ayarlarını göster'e tıklayın.

    Erişim paketi - İlke - Gelişmiş istek ayarlarını göster

  2. Eylem yoksa, alternatif onaylayanlara iletin mi? olarak Evet olarak ayarlayın.

  3. Alternatif onaylayan ekle'ye tıklayın ve listeden alternatif onaylayanları seçin.

    Erişim paketi - İlke - Alternatif Onaylayanlar Ekleme

    İlk Onaylayan için Yönetici'yi onaylayan olarak seçerseniz, alternatif onaylayan alanında seçen ikinci düzey yönetici alternatif onaylayan olarak ek bir seçeneğiniz olur. Bu seçeneği tercih ediyorsanız, sistemin ikinci düzey yöneticisini bulamazsa isteği ileten bir geri dönüş onaylayanı eklemeniz gerekir.

  4. Kaç gün sonra alternatif onaylayanlara ilet kutusuna, onaylayanların bir isteği onaylaması veya reddetmesi gereken gün sayısını girin. İstek süresi dolmadan önce isteği onaylayan veya reddeden bir onaylayan yoksa, isteğin süresi dolar (zaman aşımı) ve kullanıcının erişim paketi için başka bir istek göndermesi gerekir.

    İstekler yalnızca istek süresi yarıya ulaştıktan bir gün sonra alternatif onaylayanlara ilet edilebilir ve ana onaylayanların kararlarının en az 4 gün sonra zaman içinde zaman içinde olması gerekir. İstek zaman zaman zaman 3'e eşitse, isteği alternatif onaylayanlara iletecek yeterli zaman yok. Bu örnekte isteğin süresi 14 gündür. Bu nedenle, istek süresi 7. günde yarı ömür süresine ulaşır. Bu nedenle istek, 8. günden daha erken iletilenemz. Ayrıca istekler, istek süresinin son gününde iletilenemz. Bu nedenle örnekte en son istek 13. gün iletir.

İstekleri etkinleştirme

  1. Erişim paketinin istek ilkesinde kullanıcılar tarafından hemen kullanılabilir olması için Etkinleştir iki durumlu düğmeyi Evet olarak hareket ettirin.

    Erişim paketini oluşturmayı bitirdikten sonra bunu gelecekte her zaman etkinleştirabilirsiniz.

    Hiçbiri'yi (yalnızca yönetici doğrudan atamaları) seçtiyseniz ve Etkinleştir'i Hayır olarak ayarladısanız, yöneticiler bu erişim paketini doğrudan atayamayacaktır.

    Yeni istekleri ve atamaları etkinleştirme seçeneğini gösteren ekran görüntüsü.

  2. İleri’ye tıklayın.

Erişim paketine Requestor bilgileri ekleme

  1. İstekTeleci bilgileri sekmesine gidin ve Sorular alt sekmesine tıklayın.

  2. Soru kutusuna soru için istekte yer alan ve görünen dize olarak da bilinen sorusunu yazın.

    Erişim paketi - İlke - İstekTeleci bilgilerini etkinleştir ayarı

  3. Kendi yerelleştirme seçeneklerinizi eklemek için Yerelleştirme ekle'ye tıklayın.

    1. Soru için yerelleştirme ekle bölmesinde soruyu yerelleştirerek dil kodunu seçin.
    2. Yapılandırılan dilde, soruyu Yerelleştirilmiş Metin kutusuna yazın.
    3. Gereken tüm yerelleştirmeleri eklediktan sonra Kaydet'e tıklayın.

    Erişim paketi - İlke - Yerelleştirilmiş metni yapılandırma

  4. İstekte bulunanların yanıtlaması istediğiniz Yanıt biçimini seçin. Yanıt biçimleri şunlardır: kısa metin, çoktan seçmeli ve uzun metin.

    Erişim paketi - İlke - Birden çok seçenekli yanıt biçimini görüntüleme ve düzenlemeyi seçin

  5. Birden çok seçenek seçerek yanıt seçeneklerini yapılandırmak için düzenle ve yerelleştir düğmesine tıklayın.

    1. Düzenle'yi ve yerelleştir'i seçdikten sonra Soru görüntüle/düzenle bölmesi açılır.
    2. Soruyu yanıtlarken istekte bulundurarak vermek istediğiniz yanıt seçeneklerini Yanıt değerleri kutularına yazın.
    3. Yanıt seçeneğinin dilini seçin. Ek diller seçerseniz yanıt seçeneklerini yerelleştirebilirsiniz.
    4. İstediğiniz sayıda yanıt yazın ve Kaydet'e tıklayın.

    Erişim paketi - İlke- Birden çok seçenek seçeneği girin

  6. İstekte geçenlerin bir erişim paketine erişim isteğinde bulundurarak bu soruyu yanıtlamalarını gerektirmek için Gerekli altındaki onay kutusuna tıklayın.

  7. Erişim paketine eklenen kaynaklarla ilişkili öznitelikleri görüntülemek için Öznitelikler (Önizleme) alt sekmesine tıklayın.

    Not

    Erişim paketinin kaynaklarına öznitelik eklemek veya güncelleştirmek için Kataloglar'a gidin ve erişim paketiyle ilişkili kataloğu bulun. Belirli bir katalog kaynağı için öznitelik listesini ve önkoşul rollerini düzenleme hakkında daha fazla bilgi edinmek için Katalogda kaynak öznitelikleri ekleme (önizleme) makalesini okuyun.

  8. Sonraki'ye tıklayın

Yaşam döngüsü

Yaşam döngüsü sekmesinde, kullanıcının erişim paketine atamanın ne zaman sona ereceğini belirtirsiniz. Ayrıca, kullanıcıların atamalarını genişletip genişletemeyeceğini de belirtebilirsiniz.

  1. Süre sonu bölümünde, erişim paketi atamalarının süresi bitiş tarihi, gün sayısı veya hiçbir zaman olarak ayarlanır.

    Tarih açısından, gelecekte bir sona erme tarihi seçin.

    Gün sayısı için 0 ila 3660 gün arasında bir sayı belirtin.

    Seçiminize bağlı olarak, bir kullanıcının erişim paketine atanması belirli bir tarihte, belirli bir gün sonra onaylandıktan sonra veya hiçbir zaman sona erer.

  2. Ek ayarları göstermek için Gelişmiş süre sonu ayarlarını göster ' e tıklayın.

    Erişim paketi yaşam döngüsü süre sonu ayarları

  3. Kullanıcının atamalarını genişletmesine izin vermek için kullanıcıların erişimi genişlemesine Izin ver seçeneğini belirleyin .

    İlkede uzantılara izin veriliyorsa, Kullanıcı bir e-posta 14 gün ve erişim paketi atamasının süre sonu olarak ayarlanmasının ardından bir gün sonra da atamayı genişletmesini ister. Kullanıcı, bir uzantı talep ettikleri sırada hala ilke kapsamında olmalıdır. Ayrıca, ilke için açık bir bitiş tarihi varsa ve Kullanıcı erişimi uzatmak için bir istek gönderdiğinde, erişim paketine Kullanıcı erişimi vermek için kullanılan ilkede tanımlandığı şekilde, istekteki uzantı tarihinin, atamaların süresi dolduğunda veya daha önce olması gerekir. Örneğin, ilke, atamaların 30 Haziran tarihinde süre sonu olarak ayarlandığını gösteriyorsa, bir kullanıcının istemesi için izin verilen en fazla uzantı 30 Haziran 'da olur.

    Bir kullanıcının erişimi genişletilmişse, belirtilen uzatma tarihine (ilkeyi oluşturan kullanıcının saat diliminde ayarlanan Tarih) sonra erişim paketini isteyemeyecektir.

  4. Uzantı vermek için onay gerektirmek için, uzantıyı Evet'e vermek üzere onay gerektir seçeneğini belirleyin.

    İstekler sekmesinde belirtilen onay ayarları da kullanılacaktır.

  5. İleri veya Güncelleştir' e tıklayın.

Gözden geçirme ve oluşturma

Gözden geçir + oluştur sekmelerinde, ayarlarınızı gözden geçirebilir ve herhangi bir doğrulama hatası olup olmadığını denetleyebilirsiniz.

  1. Erişim paketinin ayarlarını gözden geçirin

    Erişim paketi-ilke ayarını etkinleştir

  2. Erişim paketini oluşturmak için Oluştur ' a tıklayın.

    Yeni erişim paketi, erişim paketleri listesinde görünür.

Programlı olarak bir erişim paketi oluşturma

Ayrıca, Microsoft Graph kullanarak bir erişim paketi de oluşturabilirsiniz. Temsilci izni olan bir uygulamayla uygun bir roldeki kullanıcı EntitlementManagement.ReadWrite.All , API 'yi çağırabilir

  1. Katalogda accesspackageresoresources listesini listeleyin ve henüz katalogda olmayan kaynaklar Için bir accessPackageResourceRequest oluşturun .
  2. Bir accessPackageCatalog içindeki her accessPackageResource 'ın accessPackageResourceRoles ' i listeleyin. Daha sonra bu roller listesi, daha sonra bir accessPackageResourceRoleScope oluştururken bir rol seçmek için kullanılacaktır.
  3. Bir accessPackage oluşturun.
  4. Accesspackageatamailkesi oluşturun.
  5. Erişim paketinde gereken her kaynak rolü için bir accessPackageResourceRoleScope oluşturun .

Sonraki adımlar