Privileged Identity Management'ta bir gruba uygunluk atama

  • Makale

Eski adı Azure Active Directory olan Microsoft Entra Id'de Privileged Identity Management 'ı (PIM) kullanarak gruptaki tam zamanında üyeliği veya grubun tam zamanında sahipliğini yönetebilirsiniz.

Bir üyelik veya sahiplik atandığında, atama:

  • Beş dakikadan kısa bir süre için atanamaz
  • Atandıktan sonra beş dakika içinde kaldırılamaz

Not

Gruplar için PIM'e üyelik veya sahiplik için uygun olan her kullanıcının Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisansı olmalıdır. Daha fazla bilgi için bkz . Privileged Identity Management'ı kullanmak için lisans gereksinimleri.

Grubun sahibini veya üyesini atama

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Bir kullanıcıyı bir grubun uygun üyesi veya sahibi yapmak için bu adımları izleyin. Grupları yönetmek için izinlere ihtiyacınız vardır. Rol atanabilir gruplar için Genel Yönetici istrator, Privileged Role Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Rol atanamayan gruplar için Genel Yönetici istrator, Dizin Yazıcısı, Gruplar Yönetici strator, Kimlik İdaresi Yönetici istrator, Kullanıcı Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Yöneticiler için rol atamalarının kapsamı dizin düzeyinde olmalıdır (yönetim birimi düzeyinde değil).

Not

Grupları yönetme izinlerine sahip diğer roller (rol atanamayan M365 grupları için Exchange Yönetici istrator'ları gibi) ve atamaları yönetim birimi düzeyinde belirlenmiş yöneticiler Grupları Gruplar API/UX aracılığıyla yönetebilir ve Microsoft Entra PIM'de yapılan değişiklikleri geçersiz kılabilir.

  1. Microsoft Entra yönetim merkezinde oturum açın

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Grupları'na göz atın.

  3. Burada, Gruplar için PIM için zaten etkinleştirilmiş grupları görüntüleyebilirsiniz.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Yönetmeniz gereken grubu seçin.

  5. Atamalar'ı seçin.

  6. Seçili grubun mevcut üyelik veya sahiplik atamalarını gözden geçirmek için Uygun atamalar ve Etkin atamalar dikey pencerelerini kullanın.

    Screenshot of where to review existing membership or ownership assignments for selected group.

  7. Atama ekle’yi seçin.

  8. Rol seç'in altında Üyelik veya sahiplik atamak için Üye ve Sahip arasında seçim yapın.

  9. Gruba uygun hale getirmek istediğiniz üyeleri veya sahipleri seçin.

    Screenshot of where to select the members or owners you want to make eligible for the group.

  10. İleri'yi seçin.

  11. Atama türü listesinde Uygun veya Etkin'i seçin. Privileged Identity Management iki ayrı atama türü sağlar:

    • Uygun atama, üyenin veya sahibin rolü kullanmak için etkinleştirme gerçekleştirmesini gerektirir. Etkinleştirmeler, çok faktörlü kimlik doğrulaması (MFA) sağlamayı, iş gerekçesi sağlamayı veya belirlenen onaylayanlardan onay istemeyi de gerektirebilir.

    Önemli

    Microsoft Entra rollerine yükseltmek için kullanılan gruplar için Microsoft, uygun üye atamaları için bir onay sürecine ihtiyacınız olmasını önerir. Onay olmadan etkinleştirilebilen atamalar, uygun bir kullanıcının parolalarını sıfırlama izni olan başka bir yöneticinin güvenlik riskine karşı savunmasız bırakmanızı sağlayabilir.

    • Etkin atamalar, üyenin rolü kullanmak için herhangi bir etkinleştirme gerçekleştirmesini gerektirmez. Etkin olarak atanan üyeler veya sahipler, role her zaman atanmış ayrıcalıklara sahiptir.

  12. Atamanın kalıcı (kalıcı olarak uygun veya kalıcı olarak atanması) gerekiyorsa Kalıcı onay kutusunu seçin. Grubun ayarlarına bağlı olarak, onay kutusu görünmeyebilir veya düzenlenebilir olmayabilir. Daha fazla bilgi için Privileged Identity Management'ta Gruplar için PIM ayarlarını yapılandırma makalesine bakın.

    Screenshot of where to configure the setting for add assignments.

  13. Ata'yı seçin.

Mevcut rol atamasını güncelleştirme veya kaldırma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Mevcut rol atamasını güncelleştirmek veya kaldırmak için bu adımları izleyin. Grupları yönetmek için izinlere ihtiyacınız vardır. Rol atanabilir gruplar için Genel Yönetici istrator, Privileged Role Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Rol atanamayan gruplar için Genel Yönetici istrator, Dizin Yazıcısı, Gruplar Yönetici strator, Kimlik İdaresi Yönetici istrator, Kullanıcı Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Yöneticiler için rol atamalarının kapsamı dizin düzeyinde olmalıdır (yönetim birimi düzeyinde değil).

Not

Grupları yönetme izinlerine sahip diğer roller (rol atanamayan M365 grupları için Exchange Yönetici istrator'ları gibi) ve atamaları yönetim birimi düzeyinde belirlenmiş yöneticiler Grupları Gruplar API/UX aracılığıyla yönetebilir ve Microsoft Entra PIM'de yapılan değişiklikleri geçersiz kılabilir.

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Grupları'na göz atın.

  3. Burada, Gruplar için PIM için zaten etkinleştirilmiş grupları görüntüleyebilirsiniz.

    Screenshot of where to view groups that are already enabled for PIM for Groups.

  4. Yönetmeniz gereken grubu seçin.

  5. Atamalar'ı seçin.

  6. Seçili grubun mevcut üyelik veya sahiplik atamalarını gözden geçirmek için Uygun atamalar ve Etkin atamalar dikey pencerelerini kullanın.

    Screenshot of where to review existing membership or ownership assignments for selected group.

  7. Üyelik veya sahiplik atamasını güncelleştirmek veya kaldırmak için Güncelleştir veya Kaldır'ı seçin.

Sonraki adımlar