Azure klasik abonelik yöneticileri

Önemli

Klasik kaynaklar ve klasik yöneticiler 31 Ağustos 2024'te kullanımdan kaldırılacaktır. 3 Nisan 2024'ten itibaren yeni Ortak Yönetici ekleyemezsiniz. Bu tarih yakın zamanda uzatıldı. Gereksiz Ortak Yöneticileri kaldırın ve ayrıntılı erişim denetimi için Azure RBAC kullanın.

Microsoft, Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak Azure kaynaklarına erişimi yönetmenizi önerir. Ancak, klasik dağıtım modelini kullanmaya devam ediyorsanız, klasik abonelik yöneticisi rolünü kullanmanız gerekir: Hizmet Yönetici istrator ve Ortak Yönetici oluşturucu. Kaynaklarınızı klasik dağıtımdan Resource Manager dağıtımına geçirme hakkında bilgi için bkz . Azure Resource Manager ve klasik dağıtım.

Hala klasik yöneticileriniz varsa, bu rol atamalarını kullanımdan kaldırma tarihinden önce kaldırmanız gerekir. Bu makalede Co-Yönetici istrator ve Service Yönetici istrator rollerinin kullanımdan kaldırılmasına nasıl hazırlanılacağı ve bu rol atamalarının nasıl kaldırılacağı veya değiştireceği açıklanır.

Sık sorulan sorular

Co-Yönetici istrators and Service Yönetici istrator 31 Ağustos 2024'den sonra erişimi kaybedecek mi?

• Microsoft, 31 Ağustos 2024'te Ortak Yönetici strator'lara ve Hizmet Yönetici istrator'a erişimi kaldırma işlemini başlatacaktır.

Klasik yöneticileri olan abonelikleri Nasıl yaparım? biliyor musunuz?

• Service Yönetici istrator veya Co-Yönetici istrator rol atamalarıyla abonelikleri listelemek için Azure Kaynak Grafı sorgusu kullanabilirsiniz. Adımlar için bkz . Klasik yöneticileri listeleme.

Co-Yönetici istrator'lar için atamam gereken eşdeğer Azure rolü nedir?

• Abonelik kapsamında sahip rolü eşdeğer erişime sahiptir. Ancak Sahip ayrıcalıklı bir yönetici rolüdür ve Azure kaynaklarını yönetmek için tam erişim verir. Daha az izne sahip bir iş işlevi rolünü dikkate almanız, kapsamı azaltmanız veya bir koşul eklemeniz gerekir.

Hizmet Yönetici istrator için atamam gereken eşdeğer Azure rolü nedir?

• Abonelik kapsamında sahip rolü eşdeğer erişime sahiptir.

Neden Azure RBAC'ye geçmem gerekiyor?

• Klasik yöneticiler kullanımdan kaldırılacaktır. Azure RBAC ayrıntılı erişim denetimi, Microsoft Entra Privileged Identity Management (PIM) ile uyumluluk ve tam denetim günlükleri desteği sunar. Gelecekteki tüm yatırımlar Azure RBAC'de olacaktır.

Hesap Yönetici istrator rolü ne olacak?

• Hesap Yönetici istrator, ödeme hesabınızın birincil kullanıcısıdır. Hesap Yönetici istrator kullanım dışı bırakılmıyor ve bu rol atamasını değiştirmeniz gerekmez. Hesap Yönetici istrator ve Hizmet Yönetici istrator aynı kullanıcı olabilir. Ancak, yalnızca Hizmet Yönetici istrator rol atamasını kaldırmanız gerekir.

Ortak Yönetici strators veya Service Yönetici istrator'a güçlü bir bağımlılığım varsa ne yapmalıyım?

• E-posta gönderin ACARDeprecation@microsoft.com ve senaryonuzu açıklayın.

Co-Yönetici istrators'ın kullanımdan kaldırılmasına hazırlanma

Hala klasik yöneticileriniz varsa, Ortak Yönetici istrator rolünün kullanımdan kaldırılmasına hazırlanmanıza yardımcı olması için aşağıdaki adımları kullanın.

1. Adım: Geçerli Co-Yönetici istrator'larınızı gözden geçirme

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Ortak Yönetici strator'larınızı listelemek için Azure portalını veya Azure Kaynak Grafı kullanın.

3. Ortak Yönetici strator'larınızın oturum açma günlüklerini gözden geçirerek etkin kullanıcı olup olmadıklarını değerlendirin.

2. Adım: Artık erişime ihtiyacı olmayan Ortak Yönetici strator'ları kaldırma

1. Kullanıcı artık kuruluşunuzda değilse Co-Yönetici istrator'ı kaldırın.

2. Kullanıcı silinmişse ancak Ortak Yönetici istratörü ataması kaldırılmadıysa Ortak Yönetici istrator'ı kaldırın.

   Silinen kullanıcılar genellikle metni içerir (Kullanıcı bu dizinde bulunamadı).

   

3. Kullanıcının etkinliğini gözden geçirdikten sonra, kullanıcı artık etkin değilse Ortak Yönetici istrator'ı kaldırın.

3. Adım: Mevcut Ortak Yönetici strator'ları iş işlevi rolleriyle değiştirme

Kullanıcıların çoğunun Ortak Yönetici istrator ile aynı izinlere ihtiyacı yoktur. Bunun yerine bir iş işlevi rolü düşünün.

1. Bir kullanıcının hala biraz erişime ihtiyacı varsa, ihtiyaç duyduğu uygun iş işlevi rolünü belirleyin.

2. Kullanıcı gereksinimlerinin kapsamını belirleyin.

3. Kullanıcıya bir iş işlevi rolü atamak için adımları izleyin.

4. Co-Yönetici istrator'ı kaldırın.

4. Adım: Mevcut Ortak Yönetici strator'ları Sahip rolü ve koşullarıyla değiştirme

Bazı kullanıcıların bir iş işlevi rolünün sağlayabileceklerinden daha fazla erişime ihtiyacı olabilir. Sahip rolünü atamanız gerekiyorsa rol atamasını kısıtlamak için bir koşul eklemeyi göz önünde bulundurun.

1. Kullanıcıya koşullarla abonelik kapsamında Sahip rolünü atayın.

2. Co-Yönetici istrator'ı kaldırın.

Hizmet Yönetici istrator'ın kullanımdan kaldırılmasına hazırlanma

Hala klasik yöneticileriniz varsa, Hizmet Yönetici istrator rolünü kullanımdan kaldırmaya hazırlanmanıza yardımcı olması için aşağıdaki adımları kullanın. Hizmet Yönetici istrator'ı kaldırmak için, aboneliği yalnız bırakmamak için, abonelik kapsamında Sahip rolü atanmış en az bir kullanıcınız olmalıdır. Abonelik sahibine Hizmet Yöneticisi ile aynı erişim verilir.

1. Adım: Geçerli Hizmet Yönetici istrator'ınızı gözden geçirme

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Hizmet Yönetici istrator'ınızı listelemek için Azure portalını veya Azure Kaynak Grafı kullanın.

3. Hizmet Yönetici istrator'ınızın etkin bir kullanıcı olup olmadığını değerlendirmek için oturum açma günlüklerini gözden geçirin.

2. Adım: Geçerli Ödeme hesabı sahiplerinizi gözden geçirme

Hizmet Yönetici istrator rolüne atanan kullanıcı, ödeme hesabınızın yöneticisi olan kullanıcıyla da aynı kullanıcı olabilir. Hala doğru olduklarından emin olmak için geçerli Ödeme hesabı sahiplerinizi gözden geçirmeniz gerekir.

1. Faturalama hesabı sahiplerinizi almak için Azure portalını kullanın.

2. Ödeme hesabı sahipleri listenizi gözden geçirin. Gerekirse başka bir Ödeme hesabı sahibini güncelleştirin veya ekleyin.

3. Adım: Mevcut Hizmet Yönetici istrator'ı Sahip rolüyle değiştirme

Service Yönetici istrator'ınız bir Microsoft hesabı veya Bir Microsoft Entra hesabı olabilir. Microsoft hesabı Outlook, OneDrive, Xbox LIVE veya Microsoft 365 gibi kişisel bir hesaptır. Microsoft Entra hesabı, Microsoft Entra Kimliği aracılığıyla oluşturulan bir kimliktir.

1. Service Yönetici istrator kullanıcısı bir Microsoft hesabıysa ve bu kullanıcının aynı izinleri tutmasını istiyorsanız, koşulsuz abonelik kapsamında bu kullanıcıya Sahip rolünü atayın.

2. Hizmet Yönetici istrator kullanıcısı bir Microsoft Entra hesabıysa ve bu kullanıcının aynı izinleri tutmasını istiyorsanız, koşulsuz abonelik kapsamında bu kullanıcıya Sahip rolünü atayın.

3. Hizmet Yönetici istrator kullanıcısını farklı bir kullanıcıyla değiştirmek istiyorsanız, koşulsuz abonelik kapsamında bu yeni kullanıcıya Sahip rolünü atayın.

4. Hizmet Yönetici istrator'ı kaldırın.

Klasik yöneticileri listeleme

Azure portalı

Azure portalını kullanarak bir aboneliğin Hizmet Yönetici istrator ve Ortak Yönetici'lerini listelemek için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Ortak Yönetici istrator'ların listesini görüntülemek için Klasik yöneticiler sekmesini seçin.

   

Azure Kaynak Grafı

Azure Kaynak Grafı kullanarak aboneliklerinizdeki Hizmet Yönetici istrator ve Ortak Yönetici oluşturucularının sayısını listelemek için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Azure Kaynak Grafı Gezgini'ni açın.

3. Kapsam'ı seçin ve sorgunun kapsamını ayarlayın.

   Tüm kiracınızı sorgulamak için kapsamı Dizin olarak ayarlayın, ancak kapsamı belirli aboneliklere göre daraltabilirsiniz.

   

4. Yetkilendirme kapsamını ayarla'yı seçin ve belirtilen kapsamdaki tüm kaynakları sorgulamak için yetkilendirme kapsamını yukarıda ve aşağıda At olarak ayarlayın.

   

5. Kapsam temelinde Service Yönetici istrators ve Co-Yönetici istrators sayısını listelemek için aşağıdaki sorguyu çalıştırın.

   authorizationresources
   | where type == "microsoft.authorization/classicadministrators"
   | mv-expand role = parse_json(properties).role
   | mv-expand adminState = parse_json(properties).adminState
   | where adminState == "Enabled"
   | where role in ("ServiceAdministrator", "CoAdministrator")
   | summarize count() by subscriptionId, tostring(role)
   

   Aşağıda sonuçların bir örneği gösterilmektedir. count_ sütunu, bir abonelik için Hizmet Yönetici oluşturucularının veya Ortak Yönetici oluşturucularının sayısıdır.

   

Ortak Yöneticiyi kaldırma

Önemli

Klasik kaynaklar ve klasik yöneticiler 31 Ağustos 2024'te kullanımdan kaldırılacaktır. 3 Nisan 2024'ten itibaren yeni Ortak Yönetici ekleyemezsiniz. Bu tarih yakın zamanda uzatıldı. Gereksiz Ortak Yöneticileri kaldırın ve ayrıntılı erişim denetimi için Azure RBAC kullanın.

Co-Yönetici istrator'ı kaldırmak için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Ortak Yönetici istrator'ların listesini görüntülemek için Klasik yöneticiler sekmesini seçin.

5. Kaldırmak istediğiniz Ortak Yöneticinin yanına onay işareti ekleyin.

6. Kaldır’ı seçin.

7. Görüntülenen ileti kutusunda Evet'i seçin.

   

Ortak Yönetici ekleme

Önemli

Klasik kaynaklar ve klasik yöneticiler 31 Ağustos 2024'te kullanımdan kaldırılacaktır. 3 Nisan 2024'ten itibaren yeni Ortak Yönetici ekleyemezsiniz. Bu tarih yakın zamanda uzatıldı. Gereksiz Ortak Yöneticileri kaldırın ve ayrıntılı erişim denetimi için Azure RBAC kullanın.

Yalnızca kullanıcının Azure Hizmet Yönetimi PowerShell Modülünü kullanarak Azure klasik dağıtımlarını yönetmesi gerekiyorsa Ortak Yönetici sistrator eklemeniz gerekir. Kullanıcı klasik kaynakları yönetirken yalnızca Azure portalı kullanıyorsa, kullanıcı için klasik yönetici atamanız gerekmez.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

   Ortak Yönetici istrator'lar yalnızca abonelik kapsamında atanabilir.

3. Erişim denetimi (IAM) öğesini seçin.

4. Klasik yöneticiler sekmesini seçin.

   

5. Ortak yönetici ekle bölmesini açmak için Ekle>Ortak yönetici ekle'yi seçin.

   Ortak yönetici ekle seçeneği devre dışı bırakılırsa, izinlere sahip değilsinizdir.

6. Eklemek istediğiniz kullanıcıyı seçin ve Ekle’yi seçin.

   

Konuk kullanıcıyı Ortak Yönetici olarak ekleme

Konuk kullanıcıyı Ortak Yönetici olarak eklemek için, önceki Ortak Yönetici ekleme bölümündekilerle aynı adımları izleyin. Konuk kullanıcının aşağıdaki ölçütleri karşılaması gerekir:

• Konuk kullanıcı dizininizde gösteriliyor olmalıdır. Diğer bir deyişle kullanıcı dizininize davet edilmiş ve daveti kabul etmiş olmalıdır.

Dizininize konuk kullanıcı ekleme hakkında daha fazla bilgi için bkz . Azure portalında Microsoft Entra B2B işbirliği kullanıcıları ekleme.

Bir konuk kullanıcıyı dizininizden kaldırmadan önce, bu konuk kullanıcı için rol atamalarını kaldırmanız gerekir. Daha fazla bilgi için bkz . Dizininizden dış kullanıcı kaldırma.

Konuk kullanıcılar için farklılıklar

Ortak Yönetici rolüne sahip üye kullanıcılarla karşılaştırıldığında, Ortak Yönetici rolünün atandığı konuk kullanıcılar bazı farklar görebilir. Aşağıdaki senaryoyu değerlendirin:

• Microsoft Entra hesabı (iş veya okul hesabı) olan A kullanıcısı, Azure aboneliği için Hizmet Yönetici istrator'dır.
• B kullanıcısı bir Microsoft hesabına sahiptir.
• A Kullanıcısı, B kullanıcısına Ortak Yönetici istrator rolünü atar.
• B kullanıcısı neredeyse her şeyi yapabilir, ancak uygulamaları kaydedemez veya Microsoft Entra dizininde kullanıcıları arayamaz.

B kullanıcısını her şeyi yönetebilir. Bu farkın nedeni, Microsoft hesabının aboneliğe üye kullanıcı yerine konuk kullanıcı olarak eklenmesidir. Konuk kullanıcılar, Microsoft Entra Id'de üye kullanıcılarla karşılaştırıldığında farklı varsayılan izinlere sahiptir. Örneğin, üye kullanıcılar Microsoft Entra Id'deki diğer kullanıcıları okuyabilir ve konuk kullanıcılar okuyamaz. Üye kullanıcılar Yeni hizmet sorumlularını Microsoft Entra Id'ye kaydedebilir ve konuk kullanıcılar kaydedemez.

Konuk kullanıcının bu görevleri gerçekleştirebilmesi gerekiyorsa, olası bir çözüm konuk kullanıcının ihtiyaç duyduğu belirli Microsoft Entra rollerini atamaktır. Örneğin, önceki senaryoda, diğer kullanıcıları okumak için Dizin Okuyucuları rolünü atayabilir ve hizmet sorumluları oluşturabilmek için Uygulama Geliştirici rolünü atayabilirsiniz. Üye ve konuk kullanıcılar ve izinleri hakkında daha fazla bilgi için bkz . Microsoft Entra Id'de varsayılan kullanıcı izinleri nelerdir?. Konuk kullanıcılara erişim verme hakkında daha fazla bilgi için bkz . Azure portalını kullanarak dış kullanıcılara Azure rolleri atama.

Azure yerleşik rollerinin Microsoft Entra rollerindenfarklı olduğunu unutmayın. Yerleşik roller, Microsoft Entra Kimliği'ne erişim izni vermez. Daha fazla bilgi için bkz . Farklı rolleri anlama.

Üye kullanıcılarla konuk kullanıcıları karşılaştıran bilgiler için bkz . Microsoft Entra Id'de varsayılan kullanıcı izinleri nelerdir?.

Hizmet Yöneticisini değiştirme

Bir abonelikte Hizmet Yöneticisini yalnızca Hesap Yöneticisi değiştirebilir. Varsayılan olarak, Azure aboneliğine kaydolduğunuzda Hizmet Yöneticisi Hesap Yöneticisi ile aynıdır.

Hesap Yöneticisi rolüne sahip olan kullanıcı Azure portala erişebilir ve faturalamayı yönetebilir ama abonelikleri iptal edemez. Hizmet Yöneticisi rolüne sahip olan kullanıcının Azure portala tam erişimi olur ve bu kullanıcı abonelikleri iptal edebilir. Hesap Yöneticisi kendisini Hizmet Yöneticisi yapabilir.

Azure portalında Hizmet Yönetici istrator'ı değiştirmek için bu adımları izleyin.

1. Azure portalında Hesap Yöneticisi olarak oturum açın.

2. Maliyet Yönetimi + Faturalama'yı açın ve bir abonelik seçin.

3. Sol gezintiden Özellikler'i seçin.

4. Hizmet yöneticisini değiştir'i seçin.

   

5. Hizmet yöneticisini düzenle sayfasında yeni Hizmet Yöneticisinin e-posta adresini girin.

   

6. Değişikliği kaydetmek için Tamam'ı seçin.

Hizmet Yöneticisini kaldırma

Hizmet Yönetici istrator'ı kaldırmak için, aboneliği yalnız bırakmamak için koşulsuz olarak abonelik kapsamında Sahip rolü atanmış bir kullanıcınız olmalıdır. Abonelik sahibine Hizmet Yöneticisi ile aynı erişim verilir.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Klasik yöneticiler sekmesini seçin.

5. Hizmet Yöneticisi'nin yanına onay işareti ekleyin.

6. Kaldır’ı seçin.

7. Görüntülenen ileti kutusunda Evet'i seçin.

   

Service Yönetici istrator kullanıcısı dizinde değilse, Service Yönetici istrator'ı kaldırmaya çalıştığınızda aşağıdaki hatayı alabilirsiniz:

Call GSM to delete service admin on subscription <subscriptionId> failed. Exception: Cannot delete user <principalId> since they are not the service administrator. Please retry with the right service administrator user PUID.

Service Yönetici istrator kullanıcısı dizinde değilse, Service Yönetici istrator'ı mevcut bir kullanıcıyla değiştirmeyi ve ardından Service Yönetici istrator'ı kaldırmayı deneyin.

Sonraki adımlar

• Farklı rolleri anlama
• Azure portalı kullanarak Azure rolleri atama
• Azure’daki Microsoft Müşteri Sözleşmesi yönetici rollerini anlama