Kurumsal kullanıcı yönetimi nedir?
Bu makalede kullanıcılara grupları, lisansları, dağıtılan kurumsal uygulamaları ve yönetici rolleri açısından en önemli kimlik yönetimi görevleri arasındaki ilişki, Microsoft Entra Id'nin bir parçası olan Microsoft Entra Id yöneticisi tanıtılır. Kuruluşunuz büyüdükçe Microsoft Entra gruplarını ve yönetici rollerini kullanarak şunları yapabilirsiniz:
- Tek tek kullanıcılara lisans atamak yerine gruplara lisans atayın.
- Microsoft Entra yönetim çalışmalarını daha az ayrıcalıklı rollerdeki personele devretme izinleri verin.
- Gruplara kurumsal uygulama erişimi atama.
Kullanıcıları gruplara atama
Çok sayıda kullanıcıya lisans atamak veya kurumsal uygulamalar dağıtmak için Microsoft Entra Id'deki grupları kullanabilirsiniz. Grupları, Microsoft Entra Global Yönetici istrator dışında tüm yönetici rollerini atamak için de kullanabilir veya SaaS uygulamaları veya SharePoint siteleri gibi dış kaynaklara erişim vekleyebilirsiniz.
Grup üyeliğini otomatik olarak genişletmek ve sözleşme yapmak için Microsoft Entra Id'deki dinamik grupları kullanabilirsiniz. Dinamik gruplar size daha fazla esneklik sağlar ve grup üyeliği yönetim çalışmalarını azaltır.
Dekont
Bir veya daha fazla dinamik grubun üyesi olan her benzersiz kullanıcı için bir Microsoft Entra Id P1 lisansına ihtiyacınız vardır.
Gruplara lisans atama
Kullanıcı lisans atamalarını tek tek yönetmek zaman alır ve hataya açıktır. Bunun yerine gruplara lisans atarsanız, daha kolay büyük ölçekli lisans yönetimiyle karşılaşırsınız.
Lisanslı bir gruba katılan Microsoft Entra kullanıcılarına otomatik olarak uygun lisanslar atanır. Kullanıcılar gruptan ayrıldığında, Microsoft Entra Id lisans atamalarını kaldırır. Microsoft Entra grupları olmadan, kuruluşa katılan veya kuruluştan ayrılan kullanıcıların kullanıcı lisanslarını toplu olarak eklemek veya kaldırmak için bir PowerShell betiği yazmanız veya Graph API'sini kullanmanız gerekir.
Kullanılabilir yeterli lisans yoksa veya aynı anda atanamıyor hizmet planları gibi bir sorun oluşuyorsa, Azure portalında grup için lisanslama sorunlarının durumunu görebilirsiniz.
Yönetici rollerini devretme
Çoğu büyük kuruluş, uygulama kaydetmesi gereken kullanıcılar gibi çalışanlarına güçlü Genel Yönetici rolünü atamadan işlerini yapma imkanı sağlayacak yeterli izinler sunmayı istemektedir. Uygulama yönetimi çalışmalarını daha belirgin bir şekilde dağıtmanıza yardımcı olacak yeni Microsoft Entra yönetici rollerinin bir örneği aşağıda verilmiştir:
| Rol adı | İzin özeti |
|---|---|
| Uygulama Yöneticisi | Kurumsal uygulamalar ve uygulama kayıtları ekleyip yönetebilir, uygulama proxy'si ayarlarını yapılandırabilir. Uygulama Yönetici istratörleri Koşullu Erişim ilkelerini ve cihazlarını görüntüleyebilir, ancak yönetemez. |
| Bulut Uygulaması Yöneticisi | Kurumsal uygulamalar ve kurumsal uygulama kayıtları ekleyip yönetebilir. Bu rol, Uygulama Yöneticisi rolünün tüm izinlerine sahiptir ancak uygulama proxy'si ayarlarını yönetemez. |
| Uygulama Geliştirici | Uygulama kayıtlarını ekleyip yönetebilir ancak kurumsal uygulamaları yönetemez ve uygulama proxy'si yapılandıramaz. |
Yeni Microsoft Entra yönetici rolleri ekleniyor. Kullanılabilir rollerin listesi için Azure portala veya yönetici rolü izin başvurusuna bakın.
Uygulama erişimi atama
Microsoft Entra kuruluşunuzda dağıtılan kurumsal uygulamalara grup erişimi atamak için Microsoft Entra Kimliğini kullanabilirsiniz. Dinamik grupları uygulamalara grup atamasıyla birleştirirseniz, kuruluşunuz büyüdükçe kullanıcı uygulaması erişim atamalarını otomatikleştirebilirsiniz. Kurumsal uygulamalara erişim atamak için bir Microsoft Entra ID P1 veya Premium P2 lisansına sahip olmanız gerekir.
Microsoft Entra Id ayrıca uygulama ile erişim atadığınız gruplar arasında akan veriler için belirli bir denetim sağlar. Kurumsal Uygulamalar sayfasında bir uygulamayı açıp Sağlama'yı seçerek:
- Destekleyen uygulamalar için otomatik sağlamayı ayarlayabilirsiniz
- Uygulamanın kullanıcı yönetim API'sine bağlanmak için kimlik bilgileri girebilirsiniz
- Kullanıcı hesapları sağlandığında veya güncelleştirildiğinde Microsoft Entra Id ile uygulama arasında hangi kullanıcı özniteliklerinin aktığını denetleyen eşlemeleri ayarlama
- Bir uygulama için Microsoft Entra sağlama hizmetini başlatma ve durdurma, sağlama önbelleğini temizleme veya hizmeti yeniden başlatma
- Microsoft Entra Id ile uygulama arasında oluşturulan, güncelleştirilen ve kaldırılan tüm kullanıcı ve grupların günlüğünü sağlayan Sağlama etkinliği raporunu ve daha ayrıntılı hata iletileri sağlayan Sağlama hata raporunu görüntüleyin
Sonraki adımlar
Yeni başlayan bir Microsoft Entra yöneticisiyseniz Microsoft Entra Fundamentals bölümünde temel bilgileri alın.
Dilerseniz grup oluşturma, lisans atama, uygulama erişimi atama veya yönetici rolü atama işlemlerine başlayabilirsiniz.