Erişim gözden geçirme programları oluşturma ve yapılandırma

  • 3 dakika

Microsoft Entra erişim gözden geçirmeleri, Microsoft Entra Kimlik Yönetimi'nin bir özelliğidir. Erişim gözden geçirmeleri, doğru kimliklerin kuruluştaki doğru kaynaklara doğru erişime sahip olduğundan emin olmanıza yardımcı olur. Erişim gözden geçirmeleri, Microsoft Graph'taki erişim gözden geçirmeleri API'sini kullanarak program aracılığıyla uygulanabilir.

Microsoft Entra access, veri modelini gözden geçirme

Microsoft Entra erişim gözden geçirmeleri özelliği aşağıdaki kaynak türlerini ekler:

Kaynak türü Açıklama
accessReview Kapsayıcı bir erişim gözden geçirmesini temsil eder. Tek seferlik bir inceleme, yinelenen bir gözden geçirme serisi veya yinelenen gözden geçirme örneği olabilir.
businessFlowTemplate İş akışı şablonu, erişim gözden geçirmesinin gerçekleştirileceği tür kaynağını belirler. Bir grubun konuk üyelerini gözden geçirmek gibi bir şablonun tanımlayıcısı, erişim gözden geçirmesi oluşturulurken arayan tarafından sağlanır. (İş akışı şablonu nesneleri salt okunur, genel yönetici erişim gözden geçirmeleri özelliğini kullanmak için kiracıyı eklediğinizde otomatik olarak oluşturulur. Başka iş akışı şablonu oluşturulamıyor.)
program bir Microsoft Entra erişim gözden geçirme programını temsil eder. Program, program denetimlerini tutan bir kapsayıcıdır. Kiracıda bir veya daha fazla program olabilir. Her denetim, ilgili erişim gözden geçirmelerini bulmayı kolaylaştırmak için bir erişim gözden geçirmesini bir programa bağlar. Microsoft Entra erişim gözden geçirmelerini ekleyen her kiracının tek bir programı vardır: Default program. Genel yönetici, uyumluluk girişimlerini temsil etmek için başka programlar oluşturabilir.
programControl , erişim gözden geçirmesini belirli bir programa bağlayan bir denetimi temsil eder
programControlType program denetim türü, denetimin ne tür bir erişim gözden geçirmesi için olduğunu belirtmek üzere bir denetimi bir programla ilişkilendirirken kullanılır. (Program denetim türü nesneleri salt okunur, genel yönetici erişim gözden geçirmeleri özelliğini kullanmak için kiracıyı eklediğinizde otomatik olarak oluşturulur. Başka program denetimi türü oluşturulamıyor.)

Graph'te erişim gözden geçirmeleri API'sini çağırma izinlerine sahip bir Microsoft Entra ID uygulaması kaydetme

Graph yetkilendirme modeli, bir uygulamanın kuruluş verilerine erişmeden önce bir kullanıcı veya yönetici tarafından onaylanması gerekir.

  1. Azure portalını genel yönetici olarak açın.

  2. Sayfa kayıt uygulamalarına gitmek için Microsoft Entra ID uzantısına gidin ve Yönet bölümünde Uygulama kayıtlarıseçin

  3. Sayfanın üst kısmındaki Yeni uygulama kaydı düğmesini seçin.

  4. Uygulama için kiracınızın dizinindeki diğer herhangi bir uygulamadan farklı bir ad sağlayın (örnek = graphsample).

  5. Uygulama türünü Yerel olarak değiştirin ve Yeniden Yönlendirme URI'si olarak aşağıdakileri sağlayın: urn:ietf:wg:oauth:2.0:oob

  6. "Oluştur"u seçin.

  7. Uygulama kaydedildiğinde, Uygulama Kimliği değerini kopyalayın ve değeri daha sonra kullanmak üzere kaydedin.

  8. Ayarlar'ı ve ardından Gerekli izinler'i seçin.

  9. Ekle'yi seçin. API seçin'i seçin, Microsoft Graph'ı ve ardından Seç'i seçin.

  10. Microsoft Entra access-reviews aşağıdaki temsilci izinlerini kullanır:

    • Kullanan tüm erişim gözden geçirmelerini okuma
    • Kullanıcının erişebileceği tüm erişim gözden geçirmelerini yönetme
    • Kullanıcının erişebileceği tüm programları okuma
    • Kullanıcının erişebileceği tüm programları yönetin. Bu örnek uygulama yalnızca izinler gerektirir: Kullanıcının erişebileceği tüm erişim gözden geçirmelerini okuma ve Kullanıcının erişebileceği tüm programları okuma

  11. Kutuya bu iki izne göre onay işareti koyun ve Seç'i seçin.

  12. "Bitti" seçeneğini belirleyin.

Erişim gözden geçirme API'sinin yapı taşları

Erişim gözden geçirmeleri API'si mantıksal olarak yapılandırılmıştır ve aşağıdaki yapı yapılarından oluşur.

  1. Access gözden geçirmeleri zamanlama tanımı

    • Bu, bir erişim gözden geçirmesinin ayarlarını ve örneklerini içeren mantıksal şemadır. Bu ayarlar şunlardır:

      • Erişilen kaynaklar.
      • Kaynağa erişen sorumlular.
      • Sorumluların kaynaklara erişimi sürdürmesi gerektiğini belirten gözden geçirenler.
      • Erişim gözden geçirme sıklığı.
      • Erişim gözden geçirmesinin aşamaları (çok aşamalı erişim gözden geçirmesi için).

  2. Access gözden geçirme örneği

    • Gözden geçirenlerin karar aldığı tek bir gözden geçirme etkinliğini veya oluşumu temsil eder. Yinelenen gözden geçirmelerde olduğu gibi bir erişim gözden geçirme tanımının birden çok örneği olabilir. Tek seferlik incelemelerin tam olarak bir örneği vardır. Çok aşamalı erişim gözden geçirmesi için her örnek en fazla üç aşama içerir.

  3. Gözden geçirme için kaydedilen karar öğesi

    • Zaman damgası ve kararın gerekçesi de dahil olmak üzere bir gözden geçirenin bir örnekte aldığı kararı temsil eder. Her gözden geçirme örneğinde, gözden geçirlen sorumlu sayısı kadar karar vardır. Alınan bir karar yoksa, yani gözden geçirenler gözden geçirmeyi yanıtlamadıysa, örnek için hiçbir karar nesnesi olmayacaktır.