Azure AD yetkilendirme yönetiminde işlem ve e-posta bildirimleri gönderme

Kullanıcı bir erişim paketine istek gönderdiğinizde, bir işlem bu erişim isteğini teslim etmek için başlar. Azure AD yetkilendirme yönetimi, işlem sırasında önemli olaylar oluştuğunda onaylayanlara ve istek sahiplere e-posta bildirimleri gönderir. Bu makalede, gönderilen istek işlemi ve e-posta bildirimleri açıklanmıştır.

İstek işlemi

Erişim paketine erişmesi gereken bir kullanıcı bir erişim isteği gönderebilirsiniz. İlkenin yapılandırmasına bağlı olarak istek için onay gerekli olabilir. Bir istek onaylandıktan sonra, bir işlem erişim paketinde her kaynağa kullanıcı erişimi atamaya başlar. Aşağıdaki diyagramda, işleme ve farklı durumlara genel bir bakış açıklandı:

Approval process diagram

Durum Açıklama
Gönderildi Kullanıcı bir istek göndertir.
Onay bekleniyor Erişim paketi için ilke onay gerektiriyorsa, istek bekleyen onaya taşınır.
Süresi doldu Onay isteği zaman aşımı içinde bir isteği onaylayan yoksa isteğin süresi dolar. Yeniden denemek için kullanıcının isteğini yeniden postası gerekir.
Reddedildi Onaylayan bir isteği reddeder.
Onaylandı Onaylayan bir isteği onaylar.
Teslim Kullanıcıya erişim paketinde tüm kaynaklara erişim atanmadı. Bu bir dış kullanıcı ise, kullanıcı henüz kaynak dizinine erişmiş olabilir. Ayrıca onay istemini kabul etmiş de olabilir.
Teslim Edildi Kullanıcıya erişim paketinde tüm kaynaklara erişim atanmıştır.
Genişletilmiş erişim İlkede uzantılara izin veriliyorsa, kullanıcı atamayı genişlettirdi.
Erişimin süresi doldu Kullanıcının erişim paketine erişiminin süresi doldu. Yeniden erişim elde etmek için kullanıcının bir istek göndermesi gerekir.

E-posta bildirimleri

Onaylayansanız, erişim isteğini onaylamanız gerekirse size e-posta bildirimleri gönderilir. Erişim isteği tamamlandığında da bildirim alırsınız. Ayrıca istekte bulunduysanız isteğinizin durumunu belirten e-posta bildirimleri de gönderilir.

Aşağıdaki diyagramlarda, bu e-posta bildirimlerinin onaylayanlara veya istektelayana ne zaman gönderildiğini gösterir. Diyagramlarda görüntülenen e-posta bildirimlerine karşılık gelen numarayı bulmak için e-posta bildirimleri tablosuna bakın.

Not

Yönetici doğrudan bir erişim paketine kullanıcı atarsa, erişim isteği tamamlandığında veya reddedilirse bir e-posta bildirimi almayabilirsiniz. E-posta bildirimleri yalnızca bir kullanıcı erişim isteği gönderdiği zaman gönderilir.

İlk onaylayanlar ve alternatif onaylayanlar

Aşağıdaki diyagramda ilk onaylayanların ve alternatif onaylayanların deneyimi ve istek işlemi sırasında alacakları e-posta bildirimleri yer alır:

First and alternate approvers process flow

İstek sahipleri

Aşağıdaki diyagramda istekte geçenlerin deneyimi ve istek işlemi sırasında alacakları e-posta bildirimleri yer alır:

Requestor process flow

Çok aşamalı onay

Aşağıdaki diyagramda 1. aşama ve 2. aşama onaylayanlarının deneyimi ve istek işlemi sırasında alacakları e-posta bildirimleri yer alır:

2-stage approval process flow

E-posta bildirimleri tablosu

Aşağıdaki tabloda bu e-posta bildirimlerinin her biri hakkında daha fazla ayrıntı velanmaktadır. Bu e-postaları yönetmek için kuralları kullanabilirsiniz. Örneğin, Outlook, konu bu tablodan sözcükler içeriyorsa e-postaları bir klasöre taşımak için kurallar oluşturabilirsiniz. Sözcüklerin, kullanıcının erişim isteği yaptığı kiracının varsayılan dil ayarlarına bağlı olacağını unutmayın.

# E-posta konusu Ne zaman gönderilir? Gönderildi:
1 Eylem gerekiyor: [date] tarafından iletilen isteği onaylama veya reddetme Bu e-posta, eyleme geçilen 1. aşama alternatif onaylayanlara (istek alındıktan sonra) gönderilir. 1. aşama alternatif onaylayanlar
2 Eylem gerekiyor: [date] tarihine kadar isteği onaylama veya reddetme Bu e-posta, yükseltme devre dışı bırakılırsa işlem yapmak için ilk onaylayana gönderilir. İlk onaylayan
3 Anımsatıcı: [requestor] için [date] tarihine kadar isteği onaylar veya reddeder Yükseltme devre dışı bırakılırsa, bu anımsatıcı e-postası ilk onaylayana gönderilir. E-posta, henüz harekete geçseler eyleme geçebilirsiniz. İlk onaylayan
4 [date] üzerinde [time] tarafından isteği onaylamaveya reddetme Bu e-posta, işlem yapmak için ilk onaylayana (yükseltme etkinse) gönderilir. İlk onaylayan
5 Eylem gerekli anımsatıcısı: [requestor] için [date] tarihine kadar isteği onaylar veya reddeder Yükseltme etkinse, bu anımsatıcı e-postası ilk onaylayana gönderilir. E-posta, henüz harekete geçseler eyleme geçebilirsiniz. İlk onaylayan
6 [access_package] için isteğin süresi doldu Bu e-posta, istek sona erdikten sonra ilk onaylayana ve 1. aşama alternatif onaylayanlara gönderilir. İlk onaylayan, 1. aşama alternatif onaylayanlar
7 [requestor] için onaylanan istek[access_package] Bu e-posta, istek tamamlandıktan sonra ilk onaylayana ve 1. aşama alternatif onaylayanlara gönderilir. İlk onaylayan, 1. aşama alternatif onaylayanlar
8 [requestor] için onaylanan istek[access_package] Bu e-posta, 1. aşama isteği onaylandıktan sonra çok aşamalı bir isteğin ilk onaylayan ve 1. aşama alternatif onaylayanlara gönderilir. İlk onaylayan, 1. aşama alternatif onaylayanlar
9 [access_package] isteği reddedildi İstek reddedilirse bu e-posta istekte yer alan kullanıcıya gönderilir Requestor
10 [access_package] için isteğinizin süresi doldu Bu e-posta, tek veya çok aşamalı bir isteğin sonunda istekte bulunduracak olan kullanıcıya gönderilir. E-posta, istekte bulundurarak isteğin süresinin dol olduğunu size iletir. Requestor
11 Eylem gerekiyor: [date] tarihine kadar isteği onaylama veya reddetme Bu e-posta, eylem yapmak için yükseltme devre dışı bırakılırsa ikinci onaylayana gönderilir. İkinci onaylayan
12 Eylem için gerekli anımsatıcı: [date] tarihine kadar isteği onaylama veya reddetme Yükseltme devre dışı bırakılırsa, bu anımsatıcı e-postası ikinci onaylayana gönderilir. Bildirim henüz eyleme geçemediklerine göre işlem uygulamalarını sorar. İkinci onaylayan
13 Eylem gerekiyor: [requestor] için [date] tarihine kadar isteği onaylar veya reddeder Bu e-posta, eyleme geçildikten sonra ikinci onaylayana gönderilir. İkinci onaylayan
14 Eylem gerekli anımsatıcısı: [requestor] için [date] tarihine kadar isteği onaylar veya reddeder Yükseltme etkinse, bu anımsatıcı e-postası ikinci onaylayana gönderilir. Bildirim henüz eyleme geçemediklerine göre işlem uygulamalarını sorar. İkinci onaylayan
15 Eylem gerekiyor: [date] tarafından iletilen isteği onaylama veya reddetme Bu e-posta, eyleme geçildikten sonra 2. aşama alternatif onaylayanlara gönderilir. 2. aşama alternatif onaylayanlar
16 [requestor] için onaylanan istek[access_package] Bu e-posta, isteği onaylayan ikinci onaylayana ve 2. aşama alternatif onaylayanlarına gönderilir. İkinci onaylayan, 2. aşama alternatif onaylayanlar
17 [access_package] için isteğin süresi doldu Bu e-posta, istek sona erdikten sonra ikinci onaylayana veya alternatif onaylayanlara gönderilir. İkinci onaylayan, 2. aşama alternatif onaylayanlar
18 Artık [access_package] erişimine sahipsiniz Bu e-posta, erişimlerini kullanmaya başlamak için son kullanıcılara gönderilir. Requestor
19 [access_package] için erişimi[date] ile genişletme Bu e-posta, erişim süresi dolmadan önce son kullanıcılara gönderilir. Requestor
20 [access_package] için erişim sona erdi Bu e-posta, erişimleri sona erdikten sonra son kullanıcılara gönderilir. Requestor

Erişim isteği e-postaları

İstekteyen onay gerektirecek şekilde yapılandırılmış bir erişim paketi için erişim isteği gönderip ilkeye eklenen tüm onaylayanlar, isteğin ayrıntılarını içeren bir e-posta bildirimi alır. E-postanın ayrıntıları şunlardır: istek sahibinin ad kuruluşu ve iş gerekçesi; ve istenen erişim başlangıç ve bitiş tarihi (sağlandı ise). Ayrıntılar ayrıca isteğin ne zaman gönder olduğunu ve isteğin ne zaman sona erer olduğunu da içerir.

E-postada onaylayanlar, erişim isteğini onaylamak veya reddetmek Erişimim için bağlantıya tıklar. Erişim isteğini tamamlamak için onaylayana gönderilen örnek bir e-posta bildirimi:

Approve request to access package email

Onaylayanlar bir anımsatıcı e-postası da alır. E-posta, onaylayandan istekle ilgili bir karar vermelerini sorar. Onaylayana eyleme geçilmesi anımsatıcıya gönderilecek örnek bir e-posta bildirimi şu şekildedir:

Reminder access request email

Alternatif onaylayanlar e-posta isteği

Alternatif onaylayanlar ayarı etkinse ve istek hala beklemede ise iletilir. Alternatif onaylayanlar, isteği onaylamak veya reddetmek için bir e-posta alır. Alternatif onaylayanları 1. aşamada ve 2. aşamada etkinleştirin. Alternatif onaylayanların alacakları bildirimin örnek e-postası şu şekildedir:

Alternate approvers request email

Hem onaylayan hem de alternatif onaylayanlar isteği onaylar veya reddeder.

Onaylanan veya reddedilen e-postalar

Onaylayan bir istekte bulundurarak gönderilen erişim isteğini aldığında erişim isteğini onaylar veya reddeder. Onaylayan, kararı için bir iş gerekçesi eklemesi gerekir. Bir istek onaylandıktan sonra onaylayanlara ve alternatif onaylayanlara gönderilen örnek bir e-posta:

Approved request to access package email

Erişim isteği onaylandıktan ve erişimleri sağlandıktan sonra, artık erişim paketine erişim iznine sahip olduklarını içeren bir e-posta bildirimi istekte bulundurabilirsiniz. Bir erişim paketine erişim izni verilen bir istekte bulundurarak gönderilen örnek bir e-posta bildirimi şu şekildedir:

Approved requestor access request email

Erişim isteği reddedilirse istekte bulundurana bir e-posta bildirimi gönderilir. Erişim istekleri reddedilirken istekte olanlara gönderilen örnek bir e-posta bildirimi şu şekildedir:

Requestor request denied email

Çok aşamalı onay erişim isteği e-postaları

Çok aşamalı onay etkinse, istekte bulunduracak olanın erişimi aldan önce her aşamadan en az bir onaylayanın isteği onaylaması gerekir.

1. aşamada, ilk onaylayan erişim isteği e-postası alır ve bir karar alır.

İlk veya alternatif onaylayanlar isteği 1. aşamada onay verdikten sonra 2. aşama başlar. 2. aşamada, ikinci onaylayan erişim isteği bildirim e-postası alır. İkinci onaylayan veya 2. aşamadaki alternatif onaylayanlar (yükseltme etkinse) isteği onaylamaya veya reddetmeye karar verdikten sonra, bildirim e-postaları birinci ve ikinci onaylayanlara ve 1. ve 2. aşamadaki tüm alternatif onaylayanlara ve istekte bulunduracak olan tüm alternatif onaylayanlara gönderilir.

Süresi dolan erişim isteği e-postaları

Hiçbir onaylayan isteği onaylamaz veya reddederse erişim isteklerinin süresi dolabilecek.

İstek yapılandırılmış sona erme tarihine ulaştığında ve süresi dolduğunda, onaylayanlar tarafından artık onaylanmaz veya reddedilir.

İstekte olan kullanıcıya erişim isteklerinin süresinin dol olduğunu ve erişim isteğini yeniden göndermeleri gerekerek bir e-posta bildirimi gönderilir. Aşağıdaki diyagramda, istekte bulunduran ve erişimi genişletmek için istekte bulunduklarında alacakları e-posta bildirimlerinin deneyimi ve şu diyagramda yer alır:

Requestor extend access process flow

Erişim isteklerinin süresi dolduğunda istekte bulundurarak gönderilen örnek bir e-posta bildirimi şu şekildedir:

Requestor expired access request email

Sonraki adımlar