Share via

Microsoft Entra Id'de Gruplar için PIM erişim gözden geçirmesi oluşturma (önizleme)

  • Makale

Bu makalede, grubun etkin üyelerini ve uygun üyeleri içerecek olan Gruplar için PIM için bir veya daha fazla erişim gözden geçirmesinin nasıl oluşturulacağı açıklanmaktadır. Gözden geçirmeler, hem grubun hem de inceleme oluşturulduğu sırada etkin olan etkin üyeleri ve grubun uygun üyeleri üzerinde gerçekleştirilebilir.

Önkoşullar

  • Microsoft Entra Kimlik Yönetimi Lisansı.
  • Yalnızca Genel Yönetici istrator rolündeki veya Privileged Role Yönetici istrator rolündeki kullanıcılar, Gruplar için PIM üzerinde incelemeler oluşturabilir. Daha fazla bilgi için bkz . Rol atamalarını yönetmek için Microsoft Entra gruplarını kullanma.

Daha fazla bilgi için bkz . Lisans gereksinimleri.

Gruplar için PIM erişim gözden geçirmesi oluşturma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kapsam

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.

  2. Kimlik idaresi>Erişim Gözden Geçirme Geçmişi'ne> göz atın.

  3. Yeni bir erişim gözden geçirmesi oluşturmak için Yeni erişim gözden geçirmesi'ni seçin.

    Screenshot that shows the Access reviews pane in Identity Governance.

  4. Gözden geçirecekleri seçin kutusunda Teams + Gruplar'ı seçin.

    Screenshot that shows creating an access review.

  5. Teams + Gruplar'ı seçin ve ardından Kapsamı Gözden Geçir'in altında Teams + gruplar'ı seçin. Sağ tarafta, aralarından seçim yapabileceğiniz grupların listesi görüntülenir.

    Screenshot that shows selecting Teams + Groups.

Dekont

Gruplar için BIR PIM seçildiğinde, grup için gözden geçirilecek kullanıcılar bu gruptaki tüm uygun kullanıcıları ve etkin kullanıcıları içerir.

  1. Artık gözden geçirme için bir kapsam seçebilirsiniz. Seçenekleriniz aşağıdaki gibidir:

    • Yalnızca konuk kullanıcılar: Bu seçenek erişim gözden geçirmesini yalnızca dizininizdeki Microsoft Entra B2B konuk kullanıcıları ile sınırlar.
    • Herkes: Bu seçenek, erişim gözden geçirmesinin kapsamını kaynakla ilişkili tüm kullanıcı nesneleriyle kapsar.

  2. Grup üyeliği gözden geçirmesi gerçekleştiriyorsanız, yalnızca gruptaki etkin olmayan kullanıcılar için erişim gözden geçirmeleri oluşturabilirsiniz. Kullanıcılar kapsamı bölümünde Etkin Olmayan kullanıcılar (kiracı düzeyinde) seçeneğinin yanındaki kutuyu işaretleyin. Kutuyu işaretlerseniz, gözden geçirmenin kapsamı yalnızca kiracıda etkileşimli veya etkileşimli olmayan oturum açmamış olan etkin olmayan kullanıcılara odaklanır. Ardından Etkin olmayan gün sayısı ile 730 güne (iki yıl) kadar etkin olmayan gün sayısını belirtin. Belirtilen gün sayısı için gruptaki etkin olmayan kullanıcılar, gözden geçirmedeki tek kullanıcılardır.

Dekont

Son oluşturulan kullanıcılar etkinlik dışı kalma süresini yapılandırırken etkilenmez. Erişim Gözden Geçirmesi, bir kullanıcının yapılandırılan zaman çerçevesinde oluşturulup oluşturulmadığını denetler ve en az bu süre boyunca var olmayan kullanıcıları göz ardı eder. Örneğin, etkinlik dışı kalma süresini 90 gün olarak ayarlarsanız ve konuk kullanıcı 90 günden kısa bir süre önce oluşturulduysa veya davet edildiyse, konuk kullanıcı Erişim Gözden Geçirmesi kapsamında olmaz. Bu, bir kullanıcının kaldırılmadan önce en az bir kez oturum açabilmesini sağlar.

  1. İleri: İncelemeler'i seçin.

Bu adıma ulaştıktan sonra, erişim gözden geçirmenizi tamamlamak için Grupların veya uygulamaların erişim gözden geçirmesini oluşturma makalesindeki Sonraki: Gözden Geçirmeler bölümünde açıklanan yönergeleri izleyebilirsiniz.

Dekont

Gruplar için PIM'in gözden geçirilmesi yalnızca gözden geçirenler olarak etkin sahipler atar. Uygun sahipler dahil değildir. Gruplar için PIM gözden geçirmesi için en az bir geri dönüş gözden geçiren gereklidir. Gözden geçirme başladığında etkin sahip yoksa, geri dönüş gözden geçirenler gözden geçirmeye atanır.

Sonraki adımlar