Erişim gözden geçirmeleri nedir?

  • Makale

Microsoft Entra'nın bir parçası olan Microsoft Entra Id'deki erişim gözden geçirmeleri, kuruluşların grup üyeliklerini, kurumsal uygulamalara erişimi ve rol atamalarını verimli bir şekilde yönetmesini sağlar. Yalnızca doğru kişilerin erişimi devam ettiğinden emin olmak için kullanıcı erişimi düzenli olarak gözden geçirilebilir.

Erişim gözden geçirmelerine hızlı bir genel bakış sağlayan bir video aşağıda verilmiştir:

Erişim gözden geçirmeleri neden önemlidir?

Microsoft Entra ID, kuruluşunuzun içindeki kullanıcılarla ve dış kullanıcılarla işbirliği yapmanızı sağlar. Kullanıcılar gruplara katılabilir, konukları davet edebilir, bulut uygulamalarına bağlanabilir ve iş veya kişisel cihazlarından uzaktan çalışabilir. Self servis kullanım kolaylığı, daha iyi erişim yönetimi özelliklerine ihtiyaç duymaya yol açmıştır.

  • Yeni çalışanlar katıldıklarında, üretken olmaları için ihtiyaç duydukları erişime sahip olduklarından nasıl emin olabilirsiniz?
  • İnsanlar ekipleri taşırken veya şirketten ayrılırken, eski erişimlerinin kaldırıldığından nasıl emin olursunuz?
  • Aşırı erişim hakları risklere yol açabilir.
  • Aşırı erişim hakkı, erişim üzerinde denetim eksikliği olduğunu gösterdiğinden denetim bulgularına da yol açabilir.
  • Kaynaklarına erişimi olan kişileri düzenli olarak gözden geçirmelerini sağlamak için kaynak sahipleriyle proaktif olarak etkileşim kurmanız gerekir.

Erişim gözden geçirmelerini ne zaman kullanmalısınız?

  • Ayrıcalıklı rollerde çok fazla kullanıcı var: Kaç kullanıcının yönetici erişimi olduğunu, bunların kaç tanesinin Genel Yönetici istrator olduğunu ve yönetici görevi yapmak üzere atandıktan sonra kaldırılmayan davet edilen konuklar veya iş ortakları olup olmadığını denetlemek iyi bir fikirdir. Microsoft Entra Privileged Identity Management (PIM) deneyiminde Genel Yönetici istrator'lar gibi Microsoft Entra rollerindeki rol ataması kullanıcılarını veya Kullanıcı Erişimi Yönetici istrator gibi Azure kaynakları rollerini yeniden onaylayabilirsiniz.
  • Otomasyon mümkün olmadığında: Güvenlik gruplarında veya Microsoft 365 Grupları dinamik üyelik için kurallar oluşturabilirsiniz, ancak İk verileri Microsoft Entra ID'de değilse veya kullanıcıların değişikliklerini eğitmek için gruptan ayrıldıktan sonra hala erişime ihtiyacı varsa ne olur? Daha sonra, hala erişime ihtiyacı olan kişilerin erişimin devam etmesini sağlamak için bu grupta bir gözden geçirme oluşturabilirsiniz.
  • Bir grup yeni bir amaç için kullanıldığında: Microsoft Entra Id ile eşitlenecek bir grubunuz varsa veya Sales ekip grubundaki herkes için Salesforce uygulamasını etkinleştirmeyi planlıyorsanız, grup farklı bir risk içeriğinde kullanılmadan önce grup sahibinden grup üyeliğini gözden geçirmesini istemek yararlı olabilir.
  • İş açısından kritik veri erişimi: İş açısından kritik uygulamalar gibi belirli kaynaklar için, uyumluluk süreçlerinin bir parçası olarak insanlardan düzenli olarak yeniden doğrulamalarını istemek ve neden sürekli erişime ihtiyaç duyduklarına dair bir gerekçe vermek gerekebilir.
  • bir ilkenin özel durum listesini korumak için: İdeal bir dünyada, tüm kullanıcılar kuruluşunuzun kaynaklarına erişimin güvenliğini sağlamak için erişim ilkelerini izler. Ancak, bazen özel durumlar yapmanızı gerektiren iş durumları olabilir. BT yöneticisi olarak bu görevi yönetebilir, ilke özel durumlarının gözetimini önleyebilir ve denetçilere bu özel durumların düzenli olarak gözden geçirildiğini kanıtlayabilirsiniz.
  • Grup sahiplerinden gruplarında hala konuk gerektiğini onaylamalarını isteyin: Çalışan erişimi, bir İk kaynağından alınan verilere dayalı yaşam döngüsü iş akışları gibi diğer kimlik ve erişim yönetimi özellikleriyle otomatikleştirilebilir, ancak davet edilen konuklara gerek kalmaz. Bir grup konuklara iş açısından hassas içeriklere erişim veriyorsa, konukların hala yasal bir iş erişimi gereksinimi olduğunu onaylamak grup sahibinin sorumluluğundadır.
  • Gözden geçirmelerin düzenli aralıklarla yinelenmesi: Kullanıcıların haftalık, aylık, üç aylık veya yıllık gibi belirli sıklıklarda yinelenen erişim gözden geçirmelerini ayarlayabilirsiniz ve gözden geçirenlere her incelemenin başlangıcında bildirim gönderilir. Gözden geçirenler, kolay bir arabirimle ve akıllı önerilerin yardımıyla erişimi onaylayabilir veya reddedebilir.

Not

Access gözden geçirmelerini denemeye hazırsanız, Gruplar veya uygulamalar için erişim gözden geçirmesi oluşturma'ya göz atın

Gözden geçirmeleri nerede oluşturursunuz?

Neleri gözden geçirmek istediğinize bağlı olarak erişim gözden geçirmenizi erişim gözden geçirmelerinde, Microsoft Entra kurumsal uygulamalarında, PIM'de veya yetkilendirme yönetiminde oluşturursunuz.

Kullanıcıların erişim hakları Gözden geçirenler 'da oluşturulan gözden geçirme Gözden geçiren deneyimi
Güvenlik grubu üyeleri
Office grubu üyeleri		 Belirtilen gözden geçirenler
Grup sahipleri
Kendi kendine gözden geçirme		 Erişim gözden geçirmeleri
Microsoft Entra grupları		 Erişim paneli
Bağlı uygulamaya atandı Belirtilen gözden geçirenler
Kendi kendine gözden geçirme		 Microsoft Entra kurumsal uygulamalarına erişim gözden geçirmeleri
 Erişim paneli
Microsoft Entra rolü Belirtilen gözden geçirenler
Kendi kendine gözden geçirme		 PIM Microsoft Entra Yönetici Center
Azure kaynak rolü Belirtilen gözden geçirenler
Kendi kendine gözden geçirme		 PIM Microsoft Entra Yönetici Center
Paket atamalarına erişme Belirtilen gözden geçirenler
Grup üyeleri
Kendi kendine gözden geçirme		 yetkilendirme yönetimi Erişim paneli

Lisans gereksinimleri

Bu özelliği kullanmak için kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi abonelikler gerekir. Bu özellik içindeki bazı özellikler bir Microsoft Entra ID P2 aboneliğiyle çalışabilir. Daha fazla ayrıntı için her özelliğin makalelerine bakın. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.

Not

Etkin olmayan kullanıcılar ve kullanıcıdan gruba ilişkilendirme önerileriyle gözden geçirme oluşturmak için Microsoft Entra Kimlik Yönetimi lisansı gerekir.

Sonraki adımlar