Azure Active Directory B2C'de yönetici hesaplarını yönetme

Azure Active Directory B2C'de (Azure AD B2C), kiracı tüketici, iş ve konuk hesapları dizininizi temsil eder. Yönetici rolüyle, iş ve konuk hesapları kiracıyı yönetebilir.

Bu makalede şunları öğreneceksiniz:

• Yönetici ekleme (iş hesabı)
• Yönetici davet etme (konuk hesabı)
• Kullanıcı hesabına rol ataması ekleme
• Kullanıcı hesabından rol atamasını kaldırma
• Yönetici hesabını silme
• Yönetim hesaplarını koruma

Önkoşullar

• Henüz kendi Azure AD B2C Kiracınızı oluşturmadıysanız şimdi bir kiracı oluşturun. Mevcut bir Azure AD B2C kiracısı kullanabilirsiniz.
• Azure AD B2C'deki kullanıcı hesaplarını anlama.
• Kaynak erişimini denetlemek için kullanıcı rollerini anlama.

Yönetici ekleme (iş hesabı)

Yeni bir yönetim hesabı oluşturmak için şu adımları izleyin:

1. Azure portalında Genel Yönetici istrator veya Privileged Role Yönetici istrator izinleriyle oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.

4. Yönet bölümünde Kullanıcılar'ı seçin.

5. Yeni kullanıcı'ya tıklayın.

6. Kullanıcı oluştur'u seçin (kullanıcıları toplu olarak oluşturmak istiyorum'u seçerek aynı anda birçok kullanıcı oluşturabilirsiniz).

7. Kullanıcı sayfasında, bu kullanıcının bilgilerini girin:

   • Kullanıcı adı. Gerekli. Yeni kullanıcının kullanıcı adı. Örneğin, mary@contoso.com. Kullanıcı adının etki alanı bölümü ilk varsayılan etki alanı adını, <kiracı adı.onmicrosoft.com> veya gibi contoso.comözel etki alanınızı kullanmalıdır.
   • Ad. Gerekli. Yeni kullanıcının adı ve soyadı. Örneğin, Mary Parker.
   • Gruplar. İsteğe bağlı. Kullanıcıyı var olan bir veya daha fazla gruba ekleyebilirsiniz. Kullanıcıyı daha sonra gruplara da ekleyebilirsiniz.
   • Dizin rolü: Kullanıcı için Microsoft Entra yönetim izinlerine ihtiyacınız varsa, bunları bir Microsoft Entra rolüne ekleyebilirsiniz. Kullanıcıyı Genel yönetici veya Microsoft Entra Id'deki sınırlı yönetici rollerinden biri veya daha fazlası olacak şekilde atayabilirsiniz. Rol atama hakkında daha fazla bilgi için bkz . Kaynak erişimini denetlemek için rolleri kullanma.
   • İş bilgileri: Buraya kullanıcı hakkında daha fazla bilgi ekleyebilir veya daha sonra yapabilirsiniz.

8. Parola kutusunda sağlanan otomatik olarak oluşturulmuş parolayı kopyalayın. Kullanıcının ilk kez oturum açabilmesi için bu parolayı kullanıcıya vermeniz gerekir.

9. Oluştur seçeneğini belirleyin.

Kullanıcı oluşturulur ve Azure AD B2C kiracınıza eklenir. Azure AD B2C kiracınıza genel Yönetici istrator rolü atanmış en az bir iş hesabının yerel olması tercih edilir. Bu hesap bir kırılan hesap veya acil durum erişim hesapları olarak kabul edilebilir.

Yönetici davet etme (konuk hesabı)

Kiracınızı yönetmesi için yeni bir konuk kullanıcı da davet edebilirsiniz. Bu kimliğin yaşam döngüsü dışarıdan yönetilebildiği için, kuruluşunuzun Microsoft Entra Kimliği de olduğunda konuk hesabı tercih edilen seçenektir.

Bir kullanıcıyı davet etmek için şu adımları izleyin:

1. Azure portalında Genel Yönetici istrator veya Privileged Role Yönetici istrator izinleriyle oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.

4. Yönet bölümünde Kullanıcılar'ı seçin.

5. Yeni konuk hesabı'ni seçin.

6. Kullanıcı sayfasında, bu kullanıcının bilgilerini girin:

   • Ad. Gerekli. Yeni kullanıcının adı ve soyadı. Örneğin, Mary Parker.
   • E-posta adresi. Gerekli. Davet etmek istediğiniz kullanıcının bir Microsoft hesabı olması gereken e-posta adresi. Örneğin, mary@contoso.com.
   • Kişisel ileti: Davet e-postasında yer alacak kişisel bir ileti eklersiniz.
   • Gruplar. İsteğe bağlı. Kullanıcıyı var olan bir veya daha fazla gruba ekleyebilirsiniz. Kullanıcıyı daha sonra gruplara da ekleyebilirsiniz.
   • Dizin rolü: Kullanıcı için Microsoft Entra yönetim izinlerine ihtiyacınız varsa, bunları bir Microsoft Entra rolüne ekleyebilirsiniz. Kullanıcıyı Genel yönetici veya Microsoft Entra Id'deki sınırlı yönetici rollerinden biri veya daha fazlası olacak şekilde atayabilirsiniz. Rol atama hakkında daha fazla bilgi için bkz . Kaynak erişimini denetlemek için rolleri kullanma.
   • İş bilgileri: Buraya kullanıcı hakkında daha fazla bilgi ekleyebilir veya daha sonra yapabilirsiniz.

7. Oluştur seçeneğini belirleyin.

Kullanıcıya bir davet e-postası gönderilir. Kullanıcının oturum açabilmesi için daveti kabul etmesi gerekir.

Davet e-postasını yeniden gönderme

Konuk davet e-postasını almadıysa veya davetin süresi dolduysa, daveti yeniden gönderebilirsiniz. Davet e-postasına alternatif olarak, konuk daveti kabul etmek için doğrudan bir bağlantı verebilirsiniz. Daveti yeniden göndermek ve doğrudan bağlantıyı almak için:

1. Azure Portal oturum açın.

2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.

3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.

4. Yönet bölümünde Kullanıcılar'ı seçin.

5. Daveti yeniden göndermek istediğiniz kullanıcıyı arayın ve seçin.

6. Kullanıcıda | Profil sayfasında, Kimlik'in altında (Yönet) öğesini seçin.

7. Daveti yeniden gönder? için Evet'i seçin. Bir daveti yeniden göndermek istediğinizden emin misiniz? ifadesi görüntülendiğinde Evet'i seçin.

8. Azure AD B2C daveti gönderir. Ayrıca davet URL'sini kopyalayıp doğrudan konuka sağlayabilirsiniz.

   

Rol ataması ekle

Kullanıcı oluştururken veya konuk kullanıcıyı davet ederken rol atayabilirsiniz. Bir rol ekleyebilir, rolü değiştirebilir veya bir kullanıcı için rol kaldırabilirsiniz:

1. Azure portalında Genel Yönetici istrator veya Privileged Role Yönetici istrator izinleriyle oturum açın.
2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.
4. Yönet bölümünde Kullanıcılar'ı seçin.
5. Rollerini değiştirmek istediğiniz kullanıcıyı seçin. Ardından Atanan roller'i seçin.
6. Atama ekle'yi seçin, atanacak rolü seçin (örneğin, Uygulama yöneticisi) ve ardından Ekle'yi seçin.

Rol atamasını kaldırma

Bir kullanıcıdan rol atamasını kaldırmanız gerekiyorsa şu adımları izleyin:

1. Azure AD B2C'yi seçin, Kullanıcılar'ı seçin ve ardından kullanıcıyı arayıp seçin.
2. Atanan roller'i seçin. Kaldırmak istediğiniz rolü (uygulama yöneticisi gibi) seçin ve ardından Atamayı kaldır'ı seçin.

Yönetici hesabı rol atamalarını gözden geçirme

Bir denetim işleminin parçası olarak genellikle Azure AD B2C dizinindeki belirli rollere hangi kullanıcıların atandığı gözden geçirilir. Şu anda hangi kullanıcılara ayrıcalıklı roller atanmış olduğunu denetlemek için aşağıdaki adımları kullanın.

1. Azure portalında Genel Yönetici istrator veya Privileged Role Yönetici istrator izinleriyle oturum açın.
2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden Azure AD B2C kiracınıza geçmek için üstteki menüden Ayarlar simgesini seçin.
3. Azure hizmetleri'nin altında Azure AD B2C'yi seçin. Azure AD B2C'yi bulmak ve seçmek için arama kutusunu da kullanabilirsiniz.
4. Yönet'in altında Roller ve yöneticiler'i seçin.
5. Genel yönetici gibi bir rol seçin. Rol | Atamalar sayfasında bu role sahip kullanıcılar listelenir.

Yönetici hesabını silme

Mevcut bir kullanıcıyı silmek için genel yönetici rol atamanız olmalıdır. Genel yöneticiler, diğer yöneticiler de dahil olmak üzere tüm kullanıcıları silebilir. Kullanıcı yöneticileri yönetici olmayan tüm kullanıcıları silebilir.

1. Azure AD B2C dizininizde Kullanıcılar'ı ve ardından silmek istediğiniz kullanıcıyı seçin.
2. Silme işlemini onaylamak için Sil'i ve ardından Evet'i seçin.

Kullanıcı silinir ve artık Kullanıcılar - Tüm kullanıcılar sayfasında görünmez. Kullanıcı, sonraki 30 gün boyunca Silinen kullanıcılar sayfasında görülebilir ve bu süre içinde geri yüklenebilir. Bir kullanıcıyı geri yükleme hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak yakın zamanda silinen bir kullanıcıyı geri yükleme veya kaldırma.

Yönetim hesaplarını koruma

Daha fazla güvenlik için çok faktörlü kimlik doğrulaması (MFA) ile tüm yönetici hesaplarını korumanız önerilir. MFA, oturum açma sırasında kullanıcıdan mobil cihazında doğrulama kodu veya Microsoft Authenticator uygulamasındaki bir istek gibi daha fazla tanımlama biçimi isteyen bir kimlik doğrulama işlemidir.

Koşullu Erişim kullanmıyorsanız, tüm yönetim hesaplarını MFA kullanmaya zorlamak için Microsoft Entra güvenlik varsayılanlarını etkinleştirebilirsiniz.

Sonraki adımlar

• Azure Active Directory B2C'de acil durum erişim hesaplarını yönetme