Azure AD erişim gözden geçirmeleriyle gruplara veya uygulamalara erişimi gözden geçirmeReview access to groups or applications in Azure AD access reviews

Azure Active Directory (Azure AD), kuruluşların Azure AD 'de bulunan gruplara ve uygulamalara ve Azure AD erişim gözden geçirmeleri adlı bir özellik ile diğer Microsoft çevrimiçi hizmetlerine erişimi nasıl yöneteceğini basitleştirir.Azure Active Directory (Azure AD) simplifies how enterprises manage access to groups and applications in Azure AD and other Microsoft Online Services with a feature called Azure AD access reviews.

Bu makalede, belirlenen bir gözden geçirenin, bir grubun üyeleri veya bir uygulamaya erişimi olan kullanıcılar için erişim incelemesi nasıl gerçekleştirdiği açıklanır.This article describes how a designated reviewer performs an access review for members of a group or users with access to an application.

ÖnkoşullarPrerequisites

  • Azure AD Premium P2Azure AD Premium P2

Daha fazla bilgi için hangi kullanıcıların lisanslarına sahip olması gerektiğinigörün.For more information, see Which users must have licenses?.

Erişim gözden geçirmesini açınOpen the access review

Erişim gözden geçirmesi gerçekleştirmeye yönelik ilk adım, erişim incelemesini bulup açmak.The first step to perform an access review is to find and open the access review.

  1. Microsoft 'un, erişimi incelemenizi isteyen bir e-posta bulun.Look for an email from Microsoft that asks you to review access. Bir grubun erişimini gözden geçirmek için örnek bir e-posta aşağıda verilmiştir.Here is an example email to review the access for a group.

    Bir gruba erişimi gözden geçirmek için Microsoft 'tan örnek e-posta

  2. Erişim gözden geçirmesini açmak için Incelemeye başla bağlantısına tıklayın.Click the Start review link to open the access review.

E-postanız yoksa, bekleyen erişim incelemelerinizi aşağıdaki adımları izleyerek bulabilirsiniz.If you don't have the email, you can find your pending access reviews by following these steps.

  1. Konumundaki https://myapps.microsoft.comuygulamaps portalında oturum açın.Sign in to the MyApps portal at https://myapps.microsoft.com.

    Uygulamaps portalı izinleriniz olan uygulamaları listeleme

  2. Sayfanın sağ üst köşesinde yer alan ve adınızla varsayılan kuruluşunuzun gösterildiği kullanıcı simgesine tıklayın.In the upper-right corner of the page, click the user symbol, which displays your name and default organization. Listede birden fazla kuruluş varsa erişim gözden geçirmesi isteğinde bulunan kuruluşu seçin.If more than one organization is listed, select the organization that requested an access review.

  3. Bekleyen erişim incelemelerinin listesini görmek için erişim İncelemeleri kutucuğuna tıklayın.Click the Access reviews tile to see a list of the pending access reviews.

    Kutucuk yoksa ilgili kuruluş için bekleyen erişim gözden geçirmesi yoktur ve herhangi bir işlem yapmanız gerekmez.If the tile isn't visible, there are no access reviews to perform for that organization and no action is needed at this time.

    Uygulamalar ve gruplar için bekleyen erişim İncelemeleri listesi

  4. Gerçekleştirmek istediğiniz erişim incelemesi için gözden geçirmeyi Başlat bağlantısına tıklayın.Click the Begin review link for the access review you want to perform.

Erişim gözden geçirmesini gerçekleştirPerform the access review

Erişim gözden geçirmesini açtıktan sonra, incelenmesi gereken kullanıcıların adlarını görürsünüz.Once you have opened the access review, you see the names of users who need to be reviewed.

İstek kendi erişiminizi gözden geçirmek ise, sayfa farklı görünür.If the request is to review your own access, the page will look different. Daha fazla bilgi için bkz. gruplar veya uygulamalar için kendinize erişimi gözden geçirme.For more information, see Review access for yourself to groups or applications.

Gözden geçirilmesi gereken kullanıcıları listelemek için açık erişim gözden geçirme

Erişimi onaylamak veya reddetmek için kullanabileceğiniz iki yol vardır:There are two ways that you can approve or deny access:

  • Bir veya daha fazla kullanıcı için erişimi onaylayabilir veya reddedebilirsiniz veyaYou can approve or deny access for one or more users, or
  • En kolay ve en hızlı şekilde sistem önerilerini kabul edebilirsiniz.You can accept the system recommendations, which is the easiest and quickest way.

Bir veya daha fazla kullanıcı için erişimi onaylama veya reddetmeApprove or deny access for one or more users

  1. Devam eden erişimlerini onaylama veya reddetme seçeneklerinden birini belirlemek için Kullanıcı listesini gözden geçirin.Review the list of users to decide whether to approve or deny their continued access.

  2. Tek bir kullanıcıya erişimi onaylamak veya reddetmek için, yapılacak eylemi belirtmek üzere bir pencere açmak için satıra tıklayın.To approve or deny access for a single user, click the row to open a window to specify the action to take. Birden çok kullanıcının erişimini onaylamak veya reddetmek için, kullanıcıların yanındaki onay işaretlerini ekleyin ve sonra gerçekleştirilecek eylemi belirtmek üzere bir pencere açmak için X kullanıcıları gözden geçir düğmesine tıklayın.To approve or deny access for multiple users, add check marks next to the users and then click the Review X user(s) button to open a window to specify the action to take.

  3. Onayla veya Reddet' e tıklayın.Click Approve or Deny. Emin değilseniz, bilinmiyor' a tıklayabilirsiniz.If you are unsure, you can click Don't know. Bunun yapılması kullanıcının erişimini sürdürmasına neden olur, ancak seçim denetim günlüklerine yansıtılır.Doing so will result in the user maintaining their access, but the selection will be reflected in the audit logs.

    Onaylama, reddetme ve bilmiyorum seçeneklerini içeren eylem penceresi

  4. Gerekirse, neden kutusunda bir neden girin.If necessary, enter a reason in the Reason box.

    Erişim incelemesinin Yöneticisi, devam eden erişimi veya grup üyeliğini onaylamak için bir neden belirtmeniz gerekebilir.The administrator of the access review might require that you supply a reason for approving continued access or group membership.

  5. Gerçekleştirilecek eylemi belirledikten sonra Kaydet' e tıklayın.Once you have specified the action to take, click Save.

    Yanıtınızı değiştirmek istiyorsanız, satırı seçin ve yanıtı güncelleştirin.If you want to change your response, select the row and update the response. Örneğin, daha önce reddedilen bir kullanıcıyı onaylayabilir veya daha önce onaylanmış bir kullanıcıyı reddedebilirsiniz.For example, you can approve a previously denied user or deny a previously approved user. Erişim incelemesi sonlanana kadar yanıtınızı dilediğiniz zaman değiştirebilirsiniz.You can change your response at any time until the access review has ended.

    Birden çok gözden geçiren varsa, son gönderilen yanıt kaydedilir.If there are multiple reviewers, the last submitted response is recorded. Yöneticinin iki gözden geçiren – Gamze ve Bob 'u aldığı bir örnek düşünün.Consider an example where an administrator designates two reviewers – Alice and Bob. Çiğdem önce erişim gözden geçirmeyi açar ve erişimi onaylar.Alice opens the access review first and approves access. İnceleme bitmeden önce, Bob erişim incelemesini açar ve erişimi reddeder.Before the review ends, Bob opens the access review and denies access. Son reddetme yanıtı kaydedilir.The last deny response is what is recorded.

    Not

    Bir kullanıcının erişimi reddedildiyse, bu kişiler hemen kaldırılmaz.If a user is denied access, they aren't removed immediately. İnceleme sona erdiğinde veya bir yönetici incelemeyi durdurduklarında bunlar kaldırılır.They are removed when the review has ended or when an administrator stops the review.

Önerilere göre erişimi onaylayın veya reddedinApprove or deny access based on recommendations

Erişim incelemelerini sizin için daha kolay ve hızlı hale getirmek için, tek bir tıklama ile kabul etmenizi sağlayacak öneriler de sağlarız.To make access reviews easier and faster for you, we also provide recommendations that you can accept with a single click. Öneriler, kullanıcının oturum açma etkinliğine göre oluşturulur.The recommendations are generated based on the user's sign-in activity.

  1. Sayfanın altındaki mavi çubukta öneriyi kabul et' e tıklayın.In the blue bar at the bottom of the page, click Accept recommendations.

    Önerileri kabul et düğmesini gösteren erişim gözden geçirme listesini aç

    Önerilen eylemlerin bir özetini görürsünüz.You see a summary of the recommended actions.

    Önerilen eylemlerin özetini görüntüleyen pencere

  2. Önerileri kabul etmek için Tamam ' ı tıklatın.Click Ok to accept the recommendations.

Sonraki adımlarNext steps