Privileged Identity Management'ta grup üyeliğinizi veya sahipliğinizi etkinleştirme

  • Makale

Grupta tam zamanında üyelik veya grubun tam zamanında sahipliğini elde etmek için Microsoft Entra Id'de Privileged Identity Management 'ı (PIM) kullanabilirsiniz.

Bu makale, PIM'de grup üyeliklerini veya sahipliklerini etkinleştirmek isteyen uygun üyelere veya sahiplere yöneliktir.

Önemli

Bir grup üyeliği veya sahipliği etkinleştirildiğinde, Microsoft Entra PIM geçici olarak etkin bir atama ekler. Microsoft Entra PIM, saniyeler içinde etkin bir atama (kullanıcıyı grubun üyesi veya sahibi olarak ekler) oluşturur. Devre dışı bırakma (el ile veya etkinleştirme süresi sona erdiğinde), Microsoft Entra PIM kullanıcının grup üyeliğini veya sahipliğini de saniyeler içinde kaldırır.

Uygulama, kullanıcılara grup üyeliklerine göre erişim sağlayabilir. Bazı durumlarda uygulama erişimi, kullanıcının gruba eklendiği veya gruptan kaldırıldığı gerçeğini hemen yansıtmayabilir. Uygulama daha önce kullanıcının gruba üye olmadığı gerçeğini önbelleğe aldıysa; kullanıcı uygulamaya yeniden erişmeye çalıştığında erişim sağlanmayabilir. Benzer şekilde, uygulama daha önce kullanıcının gruba üye olduğu gerçeğini önbelleğe aldıysa ; grup üyeliği devre dışı bırakıldığında, kullanıcı yine de erişim elde edebilir. Belirli bir durum uygulamanın mimarisine bağlıdır. Bazı uygulamalarda oturumu kapatıp yeniden oturum açmak, erişimin eklenmesine veya kaldırılmasına yardımcı olabilir.

Rolü etkinleştirme

Bir grup üyeliği veya sahipliği almanız gerektiğinde, PIM'deki Rollerim gezinti seçeneğini kullanarak etkinleştirme isteğinde bulunabilirsiniz.

  1. Microsoft Entra yönetim merkezinde en azından Ayrıcalıklı rol yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Rollerim>Grupları'na göz atın.

    Dekont

    Bu kısa bağlantıyı doğrudan Rollerim sayfasını açmak için de kullanabilirsiniz.

  3. Uygun atamalar dikey penceresini kullanarak, uygun üyelik veya sahipliğe sahip olduğunuz grupların listesini gözden geçirin.

    Screenshot of the list of groups that you have eligible membership or ownership for.

  4. Etkinleştirmek istediğiniz uygun ödev için Etkinleştir'i seçin.

  5. Grubun ayarına bağlı olarak, çok faktörlü kimlik doğrulaması veya başka bir kimlik bilgisi biçimi sağlamanız istenebilir.

  6. Gerekirse, özel bir etkinleştirme başlangıç zamanı belirtin. Üyelik veya sahiplik yalnızca seçilen süreden sonra etkinleştirilecek.

  7. Grubun ayarına bağlı olarak etkinleştirme için gerekçe gerekebilir. Gerekirse Gerekçe kutusunda gerekçeyi belirtin.

    Screenshot of where to provide a justification in the Reason box.

  8. Etkinleştir'i seçin.

Rolün etkinleştirilmesi için onay gerekiyorsa, tarayıcınızın sağ üst köşesinde isteğin onay beklediğini bildiren bir Azure bildirimi görüntülenir.

İsteklerinizin durumunu görüntüleme

Etkinleştirmek için bekleyen isteklerinizin durumunu görüntüleyebilirsiniz. İstekleriniz başka bir kişinin onayına tabi tutulduğunda önemlidir.

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>My requestsGroups'a gidin.

  3. İstek listesini gözden geçirin.

    Screenshot of where to review the list of requests.

Bekleyen isteği iptal etme

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>My requestsGroups'a gidin.

    Screenshot of where to select the request you want to cancel.

  3. İptal etmek istediğiniz istek için İptal'i seçin.

İptal'i seçtiğinizde istek iptal edilir. Rolü yeniden etkinleştirmek için etkinleştirme için yeni bir istek göndermeniz gerekir.

Sonraki adımlar