Azure AD yetkilendirme yönetiminde erişim paketi için kaynak rollerini değiştirme

Erişim paketi yöneticisi olarak, kullanıcının yeni kaynaklara erişimini sağlama veya önceki kaynaklara erişimini kaldırma konusunda endişelenmeden erişim paketinde kaynakları herhangi bir zamanda değiştirebilirsiniz. Bu makalede, mevcut bir erişim paketi için kaynak rollerinin nasıl değiştirileri açıklanmıştır.

Bu videoda, erişim paketini değiştirme hakkında genel bir bakış ve bilgiler ve bilgiler yer alır.

Kaynaklar için kataloğu denetleme

Erişim paketine kaynak eklemeniz gerekirse, ihtiyacınız olan kaynakların katalogda kullanılabilir olup olmadığını denetlemeniz gerekir. Erişim paketi yöneticisiysiniz, kaynaklara sahip olsanız bile bir katalara kaynak ekamazsiniz. Katalogda mevcut olan kaynakları kullanma kısıtlamanız vardır.

Önkoşul rolü: Genel yönetici, Kimlik İdaresi yöneticisi, Kullanıcı yöneticisi, Katalog sahibi veya Erişim paketi yöneticisi

  1. Giriş Azure portal' Azure Active Directory ve ardından Kimlik İdaresi'ne tıklayın.

  2. Sol menüde Katalog'a tıklayın ve ardından kataloğu açın.

  3. Bu katalogda kaynakların listesini görmek için sol menüde Kaynaklar'a tıklayın.

    Katalogda kaynak listesi

  4. Erişim paketi yöneticisiyseniz ve kataloga kaynak eklemeniz gerekirse, katalog sahibinden bunları eklemelerini sebilirsiniz.

Kaynak rolleri ekleme

Kaynak rolü, bir kaynakla ilişkili izinlerden bir koleksiyondur. Kaynakları kullanıcıların istekte kullanımına sunarken erişim paketinize kaynak rolleri eklemektir. Gruplar, takımlar, uygulamalar ve SharePoint siteleri için kaynak rolleri ekleme.

Önkoşul rolü: Genel yönetici, Kullanıcı Yöneticisi, Katalog sahibi veya erişim paketi Yöneticisi

  1. Azure portal, Azure Active Directory ' a ve ardından kimlik Yönetimi ' ne tıklayın.

  2. Sol menüde, erişim paketleri ' ne tıklayın ve ardından erişim paketini açın.

  3. Sol taraftaki menüden kaynak rolleri' ne tıklayın.

  4. Kaynak rolleri ekle ' ye tıklayarak pakete erişmek için kaynak rolleri Ekle sayfasını açın.

    Erişim paketi-kaynak rolleri ekleme

  5. Bir grup, takım, uygulama veya SharePoint sitesi eklemek istediğinize bağlı olarak, aşağıdaki kaynak rolü bölümlerinden birindeki adımları gerçekleştirin.

Grup veya takım kaynağı rolü ekleme

Bir erişim paketi atandığında, yetkilendirme yönetiminin kullanıcıları Microsoft ekipteki bir gruba veya takıma otomatik olarak eklemesini sağlayabilirsiniz.

  • Bir grup veya takım bir erişim paketinin parçası olduğunda ve bu erişim paketine bir Kullanıcı atandığında, zaten mevcut değilse Kullanıcı o gruba veya takıma eklenir.
  • Bir kullanıcının erişim paketi atamasının süresi dolarsa, o anda aynı grup veya takımı içeren başka bir erişim paketine bir atamaya sahip olmadıkları takdirde, bunlar gruptan veya takımdan kaldırılır.

Herhangi bir Azure AD güvenlik grubunu veya Microsoft 365 grubunuseçebilirsiniz. Yöneticiler, kataloğa herhangi bir grup ekleyebilir; Katalog sahipleri, grubun sahibiyseniz, kataloğa herhangi bir grup ekleyebilir. Bir grup seçerken aşağıdaki Azure AD kısıtlamalarını aklınızda bulundurun:

  • Konuk dahil bir Kullanıcı, bir grup veya takıma üye olarak eklendiğinde, bu grubun veya ekibin tüm diğer üyelerini görebilirler.
  • Azure AD, Azure AD Connect kullanılarak Windows Server Active Directory eşitlenen veya Exchange Online 'da bir dağıtım grubu olarak oluşturulan bir grubun üyeliğini değiştiremiyor.
  • Dinamik grupların üyeliği üye ekleyerek veya kaldırarak güncelleştirilemez, bu nedenle dinamik grup üyelikleri yetkilendirme yönetimiyle kullanım için uygun değildir.

Daha fazla bilgi için bkz. Grupları ve Microsoft 365 Grupları Ve Microsoft Teams'i karşılaştırma.

  1. Pakete erişmek için kaynak rolleri ekle sayfasında Gruplar ve Takımlar'a tıklar ve Grupları seç bölmesini açın.

  2. Erişim paketine dahil etmek istediğiniz grupları ve takımları seçin.

    Erişim paketi - Kaynak rolleri ekleme - Grupları seçme

  3. Seç’e tıklayın.

    Grubu veya ekibi seçmenizin ardından, Alt tür sütunu aşağıdaki alt türlerden birini listeletir:

    Alt tür Description
    Güvenlik Kaynaklara erişim vermek için kullanılır.
    Dağıtım Bir grup kullanıcıya bildirim göndermek için kullanılır.
    Microsoft 365 Microsoft 365 Etkin olmayan Bir Grup. Şirket içindeki ve dışındaki kullanıcılar arasında işbirliği için kullanılır.
    Takım Microsoft 365 etkin bir Grup seçin. Şirket içindeki ve dışındaki kullanıcılar arasında işbirliği için kullanılır.
  4. Rol listesinde Sahip veya Üye'yi seçin.

    Genellikle Üye rolünü seçersiniz. Sahip rolünü seçerseniz, bu, kullanıcıların diğer üyeleri veya sahipleri eklemesine veya kaldırmasına olanak sağlar.

    Erişim paketi - Bir grup veya takım için kaynak rolü ekleme

  5. Ekle'ye tıklayın.

    Erişim paketine mevcut atamaları olan tüm kullanıcılar, eklendiklerinden otomatik olarak bu grubun veya takımın üyesi olur.

Uygulama kaynak rolü ekleme

Bir kullanıcıya erişim paketi atandığı zaman Azure AD'nin bir Azure AD kurumsal uygulamasına hem SaaS uygulamaları hem de azure AD ile federasyona dahil olan kuruluş uygulamaları dahil olmak üzere kullanıcılara otomatik olarak erişim atamalarını sebilirsiniz. Azure AD ile federasyon çoklu oturum açma aracılığıyla tümleştirilen uygulamalar için, Azure AD uygulamaya atanan kullanıcılar için federasyon belirteçleri sağlar.

Uygulamalar birden çok role sahip olabilir. Bir erişim paketine bir uygulama eklerken, bu uygulamanın birden fazla rolü varsa, bu kullanıcılar için uygun rolü belirtmeniz gerekir. Uygulama geliştiriyorsanız, bu rollerin uygulamalarınıza nasıl eklendiği hakkında daha fazla bilgi için bkz. Kurumsal uygulamalar IÇIN SAML belirtecinde verilen rol talebini yapılandırma.

Uygulama rolü bir erişim paketinin parçası olduktan sonra:

  • Bir Kullanıcı bu erişim paketine atandığında, zaten mevcut değilse Kullanıcı söz konusu uygulama rolüne eklenir.
  • Bir kullanıcının erişim paketi atamasının süresi dolarsa, bu uygulama rolünü içeren başka bir erişim paketine atanması gerekmedikçe erişimleri uygulamadan kaldırılır.

Bir uygulama seçerken bazı konular aşağıda verilmiştir:

  • Uygulamalarda Ayrıca, rollerine de atanmış gruplar bulunabilir. Bir erişim paketindeki uygulama rolü yerine bir grup eklemeyi seçebilirsiniz, ancak bundan sonra uygulama kullanıcıya erişim portalındaki erişim paketinin bir parçası olarak görünmez.
  1. Pakete erişmek için kaynak rolleri ekle sayfasında uygulamalar ' a tıklayarak uygulama Seç bölmesini açın.

  2. Erişim paketine eklemek istediğiniz uygulamaları seçin.

    Erişim paketi-kaynak rolleri ekleme-uygulama seçme

  3. Seç’e tıklayın.

  4. Rol listesinde bir uygulama rolü seçin.

    Erişim paketi-bir uygulama için kaynak rolü ekleme

  5. Ekle'ye tıklayın.

    Erişim paketine mevcut atamalara sahip tüm kullanıcılara, eklendiğinde bu uygulamaya otomatik olarak erişim verilir.

SharePoint site kaynağı rolü ekleme

Azure AD, kullanıcılara bir SharePoint Online sitesine veya SharePoint Online site koleksiyonuna erişim paketi atandığında otomatik olarak erişim atayabilir.

  1. Pakete erişmek için kaynak rolleri ekle sayfasında SharePoint siteleri ' ne tıklayarak SharePoint Online siteleri Seç bölmesini açın.

    Erişim paketi-kaynak rolleri ekleme-SharePoint sitelerini seçin-Portal görünümü

  2. Erişim paketine eklemek istediğiniz SharePoint Online sitelerini seçin.

    Erişim paketi - Kaynak rolleri ekleme - SharePoint Online sitelerini seçme

  3. Seç’e tıklayın.

  4. Rol listesinde bir SharePoint Online site rolü seçin.

    Erişim paketi - SharePoint Online sitesi için kaynak rolü ekleme

  5. Ekle'ye tıklayın.

    Erişim paketine mevcut atamaları olan tüm kullanıcılara, eklenen bu SharePoint Online sitesine otomatik olarak erişim verilir.

Kaynak rollerini kaldırma

Önkoşul rolü: Genel yönetici, Kullanıcı yöneticisi, Katalog sahibi veya Erişim paketi yöneticisi

  1. Giriş Azure portal' Azure Active Directory ve ardından Kimlik İdaresi'ne tıklayın.

  2. Sol menüde Erişim paketleri'ne tıklayın ve erişim paketini açın.

  3. Sol menüde Kaynak rolleri'ne tıklayın.

  4. Kaynak rolleri listesinde, kaldırmak istediğiniz kaynak rolünü bulun.

  5. Üç nokta (...) ve ardından Kaynak rolünü kaldır'a tıklayın.

    Erişim paketine mevcut atamaları olan tüm kullanıcılar, kaldırıldığı zaman otomatik olarak bu kaynak rolüne erişimlerini iptal eder.

Değişiklikler uygulandığında

Yetkilendirme yönetiminde Azure AD, erişim paketlerinize atama ve kaynaklar için günde birkaç kez toplu değişiklikleri işlemektedir. Bu nedenle, erişim paketinizin bir ataması veya kaynak rollerini değiştirirsanız, bu değişikliğin Azure AD'de yapılmış olması 24 saate ve bu değişikliklerin diğer Microsoft Online Services'e veya bağlı SaaS uygulamalarına yayılması için gereken süreye kadar sürebilir. Değişikliğiniz yalnızca birkaç nesneyi etkiliyorsa, değişikliğin Azure AD'de geçerli olması büyük olasılıkla yalnızca birkaç dakika sürer. Bu işlemden sonra diğer Azure AD bileşenleri bu değişikliği algılar ve SaaS uygulamalarını güncelleştirer. Değişikliğiniz binlerce nesneyi etkiliyorsa, değişiklik daha uzun sürer. Örneğin, 2 uygulama ve 100 Kullanıcı Ataması olan bir erişim paketiniz varsa ve erişim paketine bir SharePoint site rolü eklemeye karar verirseniz, tüm kullanıcılar bu SharePoint sitesi rolünün parçası olana kadar bir gecikme olabilir. İlerlemeyi Azure AD denetim günlüğü, Azure AD sağlama günlüğü ve SharePoint site denetim günlükleri aracılığıyla izleyebilirsiniz.

Ekibin bir üyesini kaldırdığınızda, Microsoft 365 gruptan da kaldırılır. Ekibin sohbet işlevinden kaldırma işlemi geciktirilebilir. Daha fazla bilgi için bkz. Grup üyeliği.

Sonraki adımlar