Öğretici: Azure AD yetkilendirme yönetiminde kaynaklara erişimi yönetme

Çalışanların ihtiyacı olan gruplar, uygulamalar ve siteler gibi tüm kaynaklara erişimi yönetmek, kuruluşlar için önemli bir işlevdir. Çalışanlara üretken olmak için gereken doğru erişim düzeyini vermek ve artık gerekli olmadığı zaman erişimlerini kaldırmak istiyor.

Bu öğreticide Woodgrove Bank'ta BIR IT yöneticisi olarak çalışacaktır. Şirket içi kullanıcıların self servis isteğinde kullanabileceği bir pazarlama kampanyası için bir kaynak paketi oluşturmanız istendi. İstekler onay gerektirmez ve kullanıcının erişiminin süresi 30 gün sonra dolar. Bu öğreticide pazarlama kampanyası kaynakları yalnızca tek bir grubun üyesidir, ancak grup, uygulama veya SharePoint Online siteleri koleksiyonu olabilir.

Senaryoya genel bakışı gösteren diyagram.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Kaynak olarak bir grup ile erişim paketi oluşturma
  • Dizininize bir kullanıcının erişim isteğinde olmasına izin verme
  • Bir iç kullanıcının erişim paketini nasıl isteğinde olduğunu gösterme

İlk erişim paketinizi oluşturma dahil olmak üzere Azure Active Directory dağıtım işleminin adım adım gösterimi için aşağıdaki videoyu izleyin:

Önkoşullar

Azure AD yetkilendirme yönetimini kullanmak için aşağıdaki lisanslardan biri gerekir:

  • Azure AD Premium P2
  • Enterprise Mobility + Security (EMS) E5 lisansı

Daha fazla bilgi için bkz. Lisans gereksinimleri.

1. Adım: Kullanıcıları ve grubu ayarlama

Bir kaynak dizininde paylaştırıla bir veya daha fazla kaynak vardır. Bu adımda, Yetkilendirme yönetimi için hedef kaynak olan Woodgrove Bank dizininde Pazarlama kaynakları adlı bir grup oluşturacağız. Ayrıca bir iç istekte bulundurarak.

Önkoşul rolü: Genel yönetici veya Kullanıcı Yöneticisi

Kullanıcı ve grup oluşturma

  1. Azure Portal genel yönetici veya Kullanıcı Yöneticisi olarak oturum açın.

  2. Sol gezinti bölmesinde Azure Active Directory' ye tıklayın.

  3. Aşağıdaki iki kullanıcıyı oluşturun veya yapılandırın. Bu adları veya farklı adları kullanabilirsiniz. Admin1 Şu anda oturum açmış olduğunuz Kullanıcı olabilir.

    Name Dizin rolü
    Admin1 Genel yönetici
    -veya-
    Kullanıcı yöneticisi
    Requestor1 Kullanıcı
  4. Atanan üyelik türü ile Pazarlama Kaynakları adlı bir Azure AD güvenlik grubu oluşturun.

    Bu grup, yetkilendirme yönetimi için hedef kaynak olacaktır. Grup, başlamak için üyelerin boş olması gerekir.

2. Adım: erişim paketi oluşturma

Erişim paketi , bir ekip ya da projenin ihtiyaç duyacağı ve ilkelerle ilişkilendirilen kaynak paketidir. Erişim paketleri, kataloglar olarak adlandırılan kapsayıcılar içinde tanımlanır. Bu adımda, genel katalogda bir pazarlama kampanyası erişim paketi oluşturacaksınız.

Önkoşul rolü: Genel yönetici, kimlik Idare Yöneticisi, Kullanıcı Yöneticisi, Katalog sahibi veya erişim paketi Yöneticisi

Erişim paketi oluşturma

  1. Azure portal, sol gezinti bölmesinde Azure Active Directory' e tıklayın.

  2. Sol taraftaki menüden kimlik Yönetimi ' ne tıklayın.

  3. Sol menüde, erişim paketleri' ne tıklayın. Erişim reddedildi ifadesini görüyorsanız, dizininize bir Azure AD Premium P2 lisansının mevcut olduğundan emin olun.

  4. Yeni erişim paketi'ne tıklayın.

    Azure portal'de yetkilendirme yönetimi

  5. Temel bilgiler sekmesinde Pazarlama Kampanyası erişim paketi adını ve açıklama Kampanyanın kaynaklara erişim açıklamasını yazın.

  6. Katalog açılan listesini Genel olarak bırakın.

    Yeni erişim paketi - Temel Bilgiler sekmesi

  7. Kaynak rolleri sekmesini açmak için Sonraki'ne tıklayın.

    Bu sekmede, erişim paketine dahil etmek istediğiniz kaynakları ve kaynak rolünü seçersiniz.

  8. Gruplar ve Takımlar'a tıklayın.

  9. Grupları seçin bölmesinde, daha önce oluşturduğunuz Pazarlama kaynakları grubunu bulun ve seçin.

    Varsayılan olarak, Genel kataloğun içinde grupları görüyorsunuz. Genel kataloğun dışında bir grup seçerek Tüm gruplara bakın onay kutusunu işaretle işaretleniyorsa, bu grup Genel kataloğuna eklenir.

    "Yeni erişim paketi - Kaynak rolleri" sekmesini ve "Grupları seç" penceresini gösteren ekran görüntüsü.

  10. Grubu listeye eklemek için Seç'e tıklayın.

  11. Rol açılan listesinde Üye'yi seçin.

    Yeni erişim paketi - Kaynak rolleri sekmesi

    Önemli

    Erişim paketine eklenen rol atanabilir gruplar, Rollere Atanabilir Alt Türü kullanılarak belirtilebilir. Azure AD rollerine atanabilir gruplar hakkında daha fazla Azure Active Directory için bkz. Azure'da rol atanabilir grup oluşturma. Erişim paketi kataloğunda rol atanabilir bir grup mevcut olduktan sonra, genel yöneticiler, kullanıcı yöneticileri ve kataloğun katalog sahipleri de dahil olmak üzere yetkilendirme yönetiminde yöneten yönetici kullanıcıların katalogda erişim paketlerini kontrol altına atayabileceklerini ve bu gruplara kimlerin eklenabileceklerini seçeceklerini seçeceklerini unutmayın. Eklemek istediğiniz rol atanabilir bir grup görmüyorsanız veya ekleyemiyorsanız, bu işlemi gerçekleştirmek için gerekli Azure AD rolüne ve yetkilendirme yönetimi rolüne sahip olduğundan emin olun. Gerekli rolleri, kaynağı kataloğunuza eklemek isteyip istemebilmeniz gerekebilir. Daha fazla bilgi için bkz. bir kataloğa kaynak eklemek Için gerekli roller.

    Not

    Dinamik grupları kullanırken, sahibin yanı sıra başka bir rol de görmezsiniz. Bu tasarım gereğidir. Senaryoya genel bakış

  12. İleri ' ye tıklayarak istekler sekmesini açın.

    Bu sekmede bir istek ilkesi oluşturursunuz. Bir ilke , erişim paketine erişmek için kuralları veya guardrayları tanımlar. Kaynak dizinindeki belirli bir kullanıcının bu erişim paketini istemesine izin veren bir ilke oluşturursunuz.

  13. Erişim Isteyebilen kullanıcılar bölümünde, dizininizdeki kullanıcılar ' a tıklayın ve ardından belirli kullanıcılar ve gruplar' a tıklayın.

    Yeni erişim paketi-Istekler sekmesi

  14. Kullanıcı ve Grup Ekle' ye tıklayın.

  15. Kullanıcıları ve grupları seç bölmesinde, daha önce oluşturduğunuz Requestor1 kullanıcısını seçin.

    Yeni erişim paketi-Istekler sekmesi-kullanıcıları ve grupları seçin

  16. Seç’e tıklayın.

  17. Onay ve istekleri etkinleştir bölümlerine aşağı doğru kaydırın.

  18. Onay gerektir onay gerektir ayarı Hayır olarak kalsın.

  19. Istekleri etkinleştir için, bu erişim paketinin oluşturulduktan hemen istenmelerini etkinleştirmek için Evet ' i tıklatın.

    Yeni erişim paketi-Istekler sekmesi-onay ve etkinleştirme istekleri

  20. İleri ' ye tıklayarak yaşam döngüsü sekmesini açın.

  21. Süre sonu bölümünde, erişim paketi atamalarının süresinin dolacağı gün sayısı' nı ayarlayın.

  22. Atamaları 30 gün sonra dolacak şekilde ayarlayın.

    Yeni erişim paketi-yaşam döngüsü sekmesi

  23. Gözden Geçir + Oluştur sekmesini açmak için Sonraki'ne tıklayın.

    Yeni erişim paketi - Gözden geçir + Oluştur sekmesi

    Birkaç dakika sonra erişim paketinin başarıyla oluşturularak ilgili bir bildirim alırsınız.

  24. Pazarlama Kampanyası erişim paketinin sol menüsünde Genel Bakış'a tıklayın.

  25. portal Erişimim kopyalayın.

    Bu bağlantıyı bir sonraki adım için kullanabilirsiniz.

    Erişim paketine genel bakış - Erişimim portalı bağlantısı

3. Adım: Erişim isteği

Bu adımda, adımları iç istekte bulundurarak ve erişim paketine erişim isteğinde bulundurabilirsiniz. İstekte bulunanlar, isteklerini Erişimim portal adlı bir site kullanarak göndermektedir. Bu Erişimim, istekte bulunduranların erişim paketleri için istek göndermesini, erişime sahip olduğu erişim paketlerini görüntülemesini ve istek geçmişini görüntülemesini sağlar.

Önkoşul rolü: İç istekte olan

  1. Oturum açma Azure portal.

  2. Yeni bir tarayıcı penceresinde, önceki adımda Erişimim portal bağlantısına gidin.

  3. Erişimim Portal'da Requestor1 olarak oturum açın.

    Pazarlama Kampanyası erişim paketini görüyor gerekir.

  4. Gerekirse, Açıklama sütununda, erişim paketiyle ilgili ayrıntıları görüntülemek için oka tıklayın.

    Erişimim portalı - Erişim paketleri

  5. Paketi seçmek için onay işaretine tıklayın.

  6. Erişim isteği'ne tıklar ve Erişim isteği bölmesini açın.

    Erişim Portalı-erişim ıste düğmesi

  7. İş gerekçe kutusunda yeni pazarlama kampanyası üzerinde çalıştığım gerekçe yazın.

    Erişim Portalı-erişim ISTEME

  8. Gönder' e tıklayın.

  9. İsteğinizin gönderildiğini doğrulamak için sol taraftaki menüden istek geçmişi ' ne tıklayın.

4. Adım: erişimin atandığını doğrulama

Bu adımda, iç istek sahibine erişim paketi atandığını ve şimdi Pazarlama Kaynakları grubunun bir üyesi olduğunu onaylamanız gerekir.

Önkoşul rolü: Genel yönetici, Kullanıcı Yöneticisi, Katalog sahibi veya erişim paketi Yöneticisi

  1. Erişim portalımın oturumunu kapatın.

  2. Azure Portal admin1 olarak oturum açın.

  3. Azure Active Directory ' a ve ardından kimlik Yönetimi ' ne tıklayın.

  4. Sol menüde, erişim paketleri' ne tıklayın.

  5. Pazarlama kampanyası erişim paketini bulun ve tıklatın.

  6. Sol menüde istekler' e tıklayın.

    Requestor1 ve Ilk ilke durumunu teslim edildi olarak görmeniz gerekir.

  7. İstek ayrıntılarını görmek için isteğe tıklayın.

    Erişim paketi-Istek ayrıntıları

  8. Sol gezinti bölmesinde Azure Active Directory' ye tıklayın.

  9. Gruplar ' a tıklayın ve Pazarlama Kaynakları grubunu açın.

  10. Üyeler' e tıklayın.

    Requestor1'in üye olarak listelenmiş olduğunu görüyorsanız.

    Pazarlama kaynakları üyeleri

5. Adım: Kaynakları temizleme

Bu adımda, yaptığınız değişiklikleri kaldırır ve Pazarlama Kampanyası erişim paketini silersiniz.

Önkoşul rolü: Genel yönetici yöneticisi veya Kullanıcı yöneticisi

  1. İlkeler Azure portal' Azure Active Directory ve ardından Kimlik İdaresi'ne tıklayın.

  2. Pazarlama Kampanyası erişim paketini açın.

  3. Atamalar'a tıklayın.

  4. Requestor1 için üç nokta (... ) ve ardından Erişimi kaldır'a tıklayın. Görüntülenen iletide Evet'e tıklayın.

    Birkaç dakika sonra durum Teslim Edildi'den Süresi Doldu olarak değişir.

  5. Kaynak rolleri'ne tıklayın.

  6. Pazarlama kaynakları için üç nokta ( ... )ve ardından Kaynak rolünü kaldır'a tıklayın. Görüntülenen iletide Evet'e tıklayın.

  7. Erişim paketleri listesini açın.

  8. Pazarlama Kampanyası için üç nokta ( ... )ve ardından Sil'e tıklayın. Görüntülenen iletide Evet'e tıklayın.

  9. Bu Azure Active Directory Requestor1 ve Admin1 gibi oluşturduğunuz tüm kullanıcıları silin.

  10. Pazarlama kaynakları grubunu silin.

Sonraki adımlar

Yetkilendirme yönetimiyle ilgili yaygın senaryo adımları hakkında bilgi edinmek için sonraki makaleye ilerleyin.