PIM'de Azure kaynağının ve Microsoft Entra rollerinin erişim gözden geçirmesini tamamlama
Ayrıcalıklı rol yöneticileri, erişim gözden geçirmesi başlatıldıktan sonra ayrıcalıklı erişimi gözden geçirebilir. Microsoft Entra Id'deki Privileged Identity Management (PIM), otomatik olarak kullanıcılardan erişimlerini gözden geçirmelerini isteyen bir e-posta gönderir. Bir kullanıcı e-posta almazsa, erişim gözden geçirmesi gerçekleştirme yönergelerini gönderebilirsiniz.
Gözden geçirme oluşturulduktan sonra, gözden geçirmeyi tamamlamak ve sonuçları görmek için bu makaledeki adımları izleyin.
Tam erişim gözden geçirmeleri
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Microsoft Entra yönetim merkezinde önkoşul rollerinden birine atanmış bir kullanıcı olarak oturum açın.
Kimlik idaresi>Privileged Identity Management'a göz atın.
Microsoft Entra rolleri için Microsoft Entra rolleri'ne tıklayın. Azure kaynakları için Azure kaynakları'yı seçin
Yönetmek istediğiniz erişim gözden geçirmesini seçin. Aşağıda hem Azure kaynaklarıhem de Microsoft Entra rolleri için Erişim Gözden Geçirmelerine genel bakışın örnek ekran görüntüsü verilmiştir.
Ayrıntı sayfasında, Azure kaynaklarının ve Microsoft Entra rollerinin gözden geçirilmesini yönetmek için aşağıdaki seçenekler kullanılabilir:
Erişim gözden geçirmesini durdurma
Tüm erişim gözden geçirmelerinin bitiş tarihi vardır, ancak durdur düğmesini kullanarak bu işlemi erken bitirebilirsiniz. Durdur düğmesi yalnızca gözden geçirme örneği etkin olduğunda seçilebilir. Bir gözden geçirme durdurulduktan sonra yeniden başlatılamaz.
Erişim gözden geçirmesini sıfırlama
Gözden geçirme örneği etkin olduğunda ve gözden geçirenler tarafından en az bir karar verildiğinde, ilgili tüm kararları kaldırmak için Sıfırla düğmesini seçerek erişim gözden geçirmesini sıfırlayabilirsiniz. Erişim gözden geçirmesini sıfırladıktan sonra tüm kullanıcılar yeniden gözden geçirilmedi olarak işaretlenir.
Erişim gözden geçirmesi uygulama
Erişim gözden geçirmesi tamamlandıktan sonra, bitiş tarihine ulaştığınız veya el ile durdurduğunuz için Uygula düğmesi reddedilen kullanıcıların role erişimini kaldırır. Gözden geçirme sırasında kullanıcının erişimi reddedildiyse, bu, rol atamasını kaldıran adımdır. Gözden geçirme oluşturma işleminde Otomatik uygula ayarı yapılandırıldıysa, gözden geçirme el ile değil otomatik olarak uygulandığından bu düğme her zaman devre dışı bırakılır.
Erişim gözden geçirmesini silme
Gözden geçirmeyle daha fazla ilgilenmezseniz silin. Privileged Identity Management hizmetinden erişim gözden geçirmesini kaldırmak için Sil düğmesini seçin.
Önemli
Bu yıkıcı değişikliği onaylamanız gerekmediği için bu gözden geçirmeyi silmek istediğinizi doğrulayın.
Sonuçlar
Sonuçlar sayfasında, inceleme sonuçlarınızın listesini görüntüleyebilir ve indirebilirsiniz.
Not
Microsoft Entra rolleri , bir grubun role atanabileceği rol atanabilir gruplar kavramına sahiptir. Bu durumda grup, grubun üyelerini genişletmek yerine gözden geçirmede görünür ve gözden geçiren grubun tamamını onaylar veya reddeder.
Not
Azure kaynak rollerine bir grup atanmışsa, Azure kaynak rolünü gözden geçiren, iç içe bir gruptaki kullanıcıların genişletilmiş listesini görür. Gözden geçiren iç içe bir grubun üyesini reddederse, kullanıcı iç içe gruptan kaldırılmayacağından reddetme sonucu başarıyla uygulanmaz.
Gözden Geçirenler
Gözden Geçirenler sayfasında, gözden geçirenleri görüntüleyebilir ve mevcut erişim gözden geçirmenize ekleyebilirsiniz. Gözden geçirenlere incelemelerini burada tamamlamalarını da hatırlatabilirsiniz.
Not
Seçilen gözden geçiren türü kullanıcı veya grupsa, herhangi bir noktada birincil gözden geçiren olarak daha fazla kullanıcı veya grup ekleyebilirsiniz. Ayrıca, herhangi bir noktada birincil gözden geçirenleri kaldırabilirsiniz. Gözden geçiren türü yöneticiyse, yöneticileri olmayan kullanıcılarla ilgili gözden geçirmeleri tamamlamak için kullanıcıları veya grupları geri dönüş gözden geçirenleri olarak ekleyebilirsiniz. Geri dönüş gözden geçirenler kaldırılamaz.
