Yetkilendirme yönetiminde erişim paketi için doğrulanmış kimlik ayarlarını yapılandırma

  • Makale

Bir erişim paketi ilkesi ayarlarken, yöneticiler bunun dizindeki kullanıcılara mı, bağlı kuruluşlara mı yoksa herhangi bir dış kullanıcıya mı ait olduğunu belirtebilir. Yetkilendirme Yönetimi, erişim paketini isteyen kişinin ilke kapsamında olup olmadığını belirler.

Bazen kullanıcıların istek işlemi sırasında eğitim sertifikası, iş yetkilendirmesi veya vatandaşlık durumu gibi ek kimlik kanıtlarını sunmasını isteyebilirsiniz. Erişim paketi yöneticisi olarak, istekte bulunanların güvenilir bir verenden gelen kimlik bilgilerini içeren doğrulanmış bir kimlik sunmalarını isteyebilirsiniz. Onaylayanlar daha sonra kullanıcının kimlik bilgilerini sunduğu ve erişim paketi isteğini gönderdiği sırada doğrulanabilir kimlik bilgilerinin doğrulanıp doğrulanmadığını hızla görüntüleyebilir.

Erişim paketi yöneticisi olarak, mevcut bir ilkeyi düzenleyerek veya erişim istemek için yeni bir ilke ekleyerek erişim paketi için doğrulanmış kimlik gereksinimlerini istediğiniz zaman ekleyebilirsiniz.

Bu makalede, erişim paketi için doğrulanmış kimlik gereksinimi ayarlarının nasıl yapılandırıldığı açıklanır.

Önkoşullar

Başlamadan önce kiracınızı Microsoft Entra Kimlik Doğrulama hizmetini kullanacak şekilde ayarlamanız gerekir. Bunun nasıl yapılacağını açıklayan ayrıntılı yönergeleri burada bulabilirsiniz: Kiracınızı Microsoft Entra Kimlik Doğrulama için yapılandırma.

Lisans gereksinimleri

Bu özelliğin kullanılması için Microsoft Entra Kimlik Yönetimi lisans gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.

Doğrulanmış kimlik gereksinimleriyle erişim paketi oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz farklılık gösterebilir.

Erişim paketine doğrulanmış kimlik gereksinimi eklemek için, erişim paketinin istekler sekmesinden başlamanız gerekir. Yeni bir erişim paketine doğrulanmış kimlik gereksinimi eklemek için bu adımları izleyin.

Önkoşul rolü: Genel yönetici

Not

Kimlik İdaresi yöneticisi, Kullanıcı yöneticisi, Katalog sahibi veya Erişim paketi yöneticisi yakında paketlere erişmek için doğrulanmış kimlik gereksinimleri ekleyebilir.

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Yetkilendirme yönetimi>Erişim paketi'ne göz atın.

  3. Erişim paketleri sayfasında + Yeni erişim paketi'ni seçin.

  4. İstekler sekmesinde, Gerekli Doğrulanmış Kimlikler bölümüne gidin.

  5. + Veren ekle'yi seçin ve Microsoft Entra Kimlik Doğrulama ağından bir veren seçin. Kullanıcılara kendi kimlik bilgilerinizi vermek istiyorsanız bkz. Uygulamadan kimlik bilgileri Microsoft Entra Kimlik Doğrulama verme. doğrulanmış Microsoft Entra vereni seçin.

  6. Kullanıcıların istek işlemi sırasında sunmasını istediğiniz kimlik bilgileri türlerini seçin. doğrulanmış Microsoft Entra kimlik bilgileri türlerinin ekran görüntüsü.

    Not

    Bir verenden birden çok kimlik bilgisi türü seçerseniz, kullanıcıların seçilen tüm türlerin kimlik bilgilerini sunmaları gerekir. Benzer şekilde, birden çok veren eklerseniz, kullanıcıların ilkeye eklediğiniz her verenin kimlik bilgilerini sunmaları gerekir. Kullanıcılara çeşitli verenlerden farklı kimlik bilgileri sunma seçeneği sunmak için, kabul ettiğiniz her veren/kimlik bilgisi türü için ayrı ilkeler yapılandırın.

  7. Erişim paketi ilkesine doğrulanmış kimlik gereksinimini eklemek için Ekle'yi seçin.

  8. Diğer ayarları yapılandırmayı tamamladıktan sonra , Gözden Geçir ve oluştur sekmesinde seçimlerinizi gözden geçirebilirsiniz. Bu erişim paketi ilkesi için tüm doğrulanmış kimlik gereksinimlerini Doğrulanmış Kimlikler bölümünde görebilirsiniz. Doğrulanmış kimlik listesinin ekran görüntüsü.

Doğrulanmış kimlik gereksinimlerine sahip bir erişim paketi isteme

Erişim paketi doğrulanmış kimlik gereksinimiyle yapılandırıldıktan sonra, ilke kapsamındaki son kullanıcılar Erişimim portalını kullanarak erişim isteyebilir. Benzer şekilde, onaylayanlar onay isteklerini gözden geçirirken istek sahipleri tarafından sunulan sanal makinelerin taleplerini görebilir.

İstek sahibi adımları aşağıdaki gibidir:

  1. myaccess.microsoft.com gidin ve oturum açın.

  2. Erişim isteğinde bulunmak istediğiniz erişim paketini arayın (listelenen paketlere göz atabilir veya sayfanın üst kısmındaki arama çubuğunu kullanabilirsiniz) ve İstek'i seçin.

  3. Erişim paketi doğrulanmış kimlik sunmanızı gerektiriyorsa, burada gösterildiği gibi gri bir bilgi başlığı görmeniz gerekir: Erişim paketi için mevcut doğrulanmış kimliğin ekran görüntüsü seçeneği.

  4. Erişim İste'yi seçin. Şimdi bir QR kodu görmeniz gerekir. QR kodunu taramak için telefonunuzu kullanın. Bu, kimlik bilgilerinizi paylaşmanızın isteneceği Microsoft Authenticator'ı başlatır. Doğrulanmış kimlikler için QR kodunu kullanma ekran görüntüsü.

  5. Kimlik bilgilerinizi paylaştıktan sonra Erişimim sizi otomatik olarak istek işleminin bir sonraki adımına götürür.

Sonraki adımlar

Erişim idaresini paket yöneticilerine erişim için temsilci seçme