Microsoft Entra Id'de daha ayrıntılı yönetim denetimi için, kullanıcıları bir veya daha fazla yönetim birimiyle sınırlı bir kapsama sahip bir Microsoft Entra rolüne atayabilirsiniz. Yaygın görevlere yönelik örnek PowerShell betikleri için bkz . Yönetim birimleriyle çalışma.
Genel
Neden yönetim birimi oluşturamıyorum?
Microsoft Entra Id'de bir yönetim birimi oluşturmak için size en azından Ayrıcalıklı Rol Yönetici istrator rolü atanmalıdır. Yönetim birimini oluşturmaya çalışan kullanıcıya Privileged Role Yönetici istrator rolü atandığından emin olun.
Yönetim birimine bir grup ekledim. Grup üyeleri neden hala orada gösterilmiyor?
Bir yönetim birimine grup eklediğinizde, bu, grubun tüm üyelerinin gruba eklenmesine neden olmaz. Kullanıcıların doğrudan yönetim birimine atanması gerekir.
Yönetim biriminin bir üyesini yeni ekledim (veya kaldırdım). Üye neden kullanıcı arabiriminde gösterilmiyor (veya hala gösterilmiyor).
Bazen, bir yönetim biriminin bir veya daha fazla üyesinin eklenmesi veya kaldırılmasının Yönetici istrative birimler bölmesine yansıtılması birkaç dakika sürebilir. Alternatif olarak, doğrudan ilişkili kaynağın özelliklerine gidebilir ve eylemin tamamlanıp tamamlanmadığını görebilirsiniz. Yönetim birimlerindeki üyeler hakkında daha fazla bilgi için bkz . Yönetim birimindeki kullanıcıları, grupları veya cihazları listeleme.
Bir yönetim birimindeki parola Yönetici temsilcisiyim. Belirli bir kullanıcının parolasını neden sıfırlayamıyorum?
Bir yönetim biriminin yöneticisi olarak, parolaları yalnızca yönetim biriminize atanan kullanıcılar için sıfırlayabilirsiniz. Parola sıfırlaması başarısız olan kullanıcının size atanmış olan yönetim birimine ait olduğundan emin olun. Kullanıcı aynı yönetim birimine aitse ancak yine de kullanıcının parolasını sıfırlayamazsanız, kullanıcıya atanan rolleri denetleyin.
Ayrıcalık yükseltmesini önlemek için, yönetim birimi kapsamlı bir yönetici kuruluş genelinde bir kapsama sahip bir role atanmış bir kullanıcının parolasını sıfırlayamaz.
Yönetim birimleri neden gereklidir? Kapsam tanımlamanın yolu olarak güvenlik gruplarını kullanamaz mıydık?
Güvenlik gruplarının bir amacı ve yetkilendirme modeli vardır. Örneğin bir Kullanıcı Yönetici istrator, Microsoft Entra kuruluşundaki tüm güvenlik gruplarının üyeliğini yönetebilir. Rol, Salesforce gibi uygulamalara erişimi yönetmek için grupları kullanabilir. Kullanıcı Yönetici istratörü temsilci modelinin kendisini yönetememelidir. Bu, güvenlik gruplarının "kaynak gruplandırma" senaryolarını destekleyecek şekilde genişletilmesi durumunda ortaya çıkan sonuç olacaktır.
Windows Server Active Directory'deki kuruluş birimleri gibi Yönetici istrative birimleri, çok çeşitli dizin nesnelerinin yönetimini kapsamak için bir yol sağlamaya yöneliktir. Güvenlik grupları, kaynak kapsamlarının üyeleri olabilir. Bir yöneticinin yönetebileceği güvenlik grupları kümesini tanımlamak için güvenlik gruplarının kullanılması kafa karıştırıcı olabilir.
Yönetim birimine grup eklemek ne anlama gelir?
Bir yönetim birimine grup eklemek, grubun kendisini yönetim biriminin yönetim kapsamına getirir, ancak grubun üyelerini getirmez . Daha fazla bilgi için bkz. Microsoft Entra Id'de Yönetici istrative units.
Bir kaynak (kullanıcı, grup veya cihaz) birden fazla yönetim biriminin üyesi olabilir mi?
Evet, bir kaynak birden fazla yönetim biriminin üyesi olabilir. Kaynak, kaynak üzerinde izinleri olan kuruluş genelindeki ve yönetim birimi kapsamındaki tüm yöneticiler tarafından yönetilebilir.
B2C kuruluşlarında yönetim birimleri kullanılabilir mi?
Hayır, yönetim birimleri B2C kuruluşları için kullanılamaz.
İç içe yönetim birimleri destekleniyor mu?
Hayır, iç içe yönetim birimleri desteklenmez.
PowerShell ve Microsoft Graph API'sinde yönetim birimleri destekleniyor mu?
Evet. PowerShell cmdlet belgelerinde ve örnek betiklerde yönetim birimleri için destek bulabilirsiniz.
Microsoft Graph'ta administrativeUnit kaynak türü için destek bulun.
Dinamik yönetim birimleri (Önizleme)
Bir yönetim birimi için dinamik üyelik kuralı kaydettim, ancak henüz doldurulan kullanıcı görmüyorum.
Bir yönetim biriminin ilk güncelleştirmesi, kiracınızın boyutuna ve geçerli Microsoft Entra Id yüküne bağlı olarak birkaç dakika sürebilir.
Kural oluşturucusunu kullanarak Microsoft Entra yönetim merkezinde dinamik üyelik kuralı oluşturduktan ve kaydetmeyi denedikten sonra "Yönetim birimi özellikleri güncelleştirilemedi" hatasını alıyorum.
Bu genellikle sağlanan özellik değerlerinde sorun olduğu anlamına gelir. Sağladığınız özellik değerlerinin uygun bir değer türüne (Boole, dize veya dize koleksiyonu) sahip olduğunu onaylayın. Daha fazla bilgi için, kullanıcılar veya cihazlar için her işleç için izin verilen değerlere bakın.
Bu hata, Microsoft Entra ID P1 lisansı olmayan bir kişinin yönetim birimine bir güncelleştirmeyi kaydetmeyi denemesi durumunda da sonuçlanabilir.
Geçerli dinamik üyelik kuralına ek olarak bir yönetim birimine nasıl tek bir üye ekleyebilirim?
Tek bir kullanıcı eklemek için, dinamik üyelik kuralına OR sorgu işleciyle uygun bir ifade ekleyin.
Ayrıcalıklı Rol Yönetici istratörüyüm, ancak yönetim birimine üye ekleyip kaldıramıyorum.
Bir yönetim birimi dinamik üyelik için yapılandırıldığında, üyeliği değiştirmek için dinamik üyelik kurallarını düzenlemeniz gerekir.
Kiracıda dinamik üyelik kurallarına sahip kaç yönetim birimi oluşturabilirim?
Önizleme için toplam dinamik grup ve dinamik yönetim birimi sayısı 5.000'i aşamaz.
Dinamik üyelik kuralındaki karakter sayısıyla ilgili bir sınır var mı?
Evet. 3.072 karakter.
Microsoft 365 yönetim merkezi dinamik üyelik kurallarıyla yönetim birimleri oluşturabilir miyim?
Hayır
Kısıtlı yönetim yönetim birimleri (Önizleme)
Kısıtlı yönetim yönetim biriminin üyesi olan bir grubun sahibiyim. İzinlerim nasıl etkileniyor?
Korumalı bir grubun sahibi olarak, yalnızca sahipliğe bağlı olarak yönetemezsiniz. Korumalı kaynakları yönetmek için şu anda korunan kaynağın kısıtlı yönetim birimi kapsamında bir rol atanmalıdır.
Microsoft 365 kaynaklarım kısıtlı yönetim yönetim birimlerini kullanmaktan nasıl etkilenir?
Şu anda Microsoft Entra kaynaklarının kısıtlı yönetim yönetim birimlerinde güvenliğini sağlamak desteklenmektedir. Microsoft Entra Id dışında yönetilen kaynaklar desteklenmez.
Kısıtlı yönetim yönetim biriminin bir üyesini değiştiremem.
Kullanıcı, grup veya cihaz, kısıtlı yönetim yönetim biriminin bir üyesidir. Yönetim hakları, bu yönetim birimi kapsamındaki yöneticilerle sınırlıdır.