PIM'de Azure kaynağının ve Microsoft Entra rollerinin erişim gözden geçirmesini gerçekleştirme

  • Makale

Privileged Identity Management (PIM), kuruluşların Microsoft Entra ID ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler kaynaklara ayrıcalıklı erişimi yönetme şeklini basitleştirir. Rollere erişim gözden geçirmeleri gerçekleştirmek için bu makaledeki adımları izleyin.

Bir yönetici rolüne atandıysanız, kuruluşunuzun ayrıcalıklı rol yöneticisi, işiniz için bu role hala ihtiyacınız olduğunu düzenli olarak onaylamanızı isteyebilir. Bağlantı içeren bir e-posta alabilir veya doğrudan Microsoft Entra yönetim merkezine gidip başlayabilirsiniz.

Erişim gözden geçirmeleriyle ilgilenen ayrıcalıklı bir rol yöneticisi veya genel yöneticiyseniz, Erişim gözden geçirmesi başlatma sayfasından daha fazla bilgi edinin.

Erişimi onaylama veya reddetme

Kullanıcının hala role erişmesi gerekip gerekmediğine bağlı olarak erişimi onaylayabilir veya reddedebilirsiniz. Rolde kalmalarını istiyorsanız Onayla'yı veya artık erişime ihtiyaçları yoksa Reddet'i seçin. Gözden geçirme kapatılıp yönetici sonuçları uygulayana kadar kullanıcıların atama durumu değişmez. Reddedilen bazı kullanıcıların bunlara sonuçların uygulanamama durumuyla ilgili yaygın senaryolar aşağıdakileri içerebilir:

  • Eşitlenmiş bir şirket içi Windows AD grubunun üyelerini gözden geçirme: Grup şirket içi Bir Windows AD'den eşitlenmişse, grup Microsoft Entra Kimliği'nde yönetilemiyor ve bu nedenle üyelik değiştirilemez.
  • İç içe grupların atandığı bir rolü gözden geçirme: İç içe bir grup aracılığıyla üyeliği olan kullanıcılar için, erişim gözden geçirmesi iç içe grup üyeliklerini kaldırmaz ve bu nedenle gözden geçirilmekte olan role erişimi korur.
  • Kullanıcı bulunamadı veya başka hatalar: Bunlar bir uygulama sonucunun desteklenmemesiyle de sonuçlanabilir.

Erişim gözden geçirmesini bulmak ve tamamlamak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Review erişimine göz atın.

  3. Bekleyen erişim gözden geçirmeleriniz varsa, bunlar erişim gözden geçirmeleri sayfasında görünür.

    Screenshot of Privileged Identity Management application, with Review access pane selected for Microsoft Entra roles.

  4. Tamamlamak istediğiniz gözden geçirmeyi seçin.

  5. Onayla veya Reddet'i seçin. Neden belirtin kutusuna, karar vermeniz için gerektiği gibi bir iş gerekçesi girin.

    Screenshot of Privileged Identity Management application, with the selected Access Review for Microsoft Entra roles.

Sonraki adımlar