Microsoft Entra ID'de rolleri anlama
Yaklaşık 60 Microsoft Entra yerleşik rolü vardır ve bu rollerin sabit bir rol izinleri kümesi bulunur. Microsoft Entra ID, yerleşik rolleri tamamlamak için özel rolleri de destekler. İstediğiniz rol izinlerini seçmek için özel roller kullanın. Örneğin, uygulamalar veya hizmet sorumluları gibi belirli Microsoft Entra kaynaklarını yönetmek için bir tane oluşturabilirsiniz.
Bu makalede, Microsoft Entra rollerinin ne olduğu ve bunların nasıl kullanılabileceğini açıklanmaktadır.
Microsoft Entra rollerinin diğer Microsoft 365 rollerinden farkı
Microsoft 365'te Microsoft Entra Id ve Intune gibi birçok farklı hizmet vardır. Bu hizmetlerden bazılarının kendi rol tabanlı erişim denetimi sistemleri vardır, özellikle:
- Microsoft Entra Kimlik
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft 365 Defender portalı
- Uyumluluk portalı
- Maliyet Yönetimi + Faturalandırma
Teams, SharePoint ve Yönetilen Masaüstü gibi diğer hizmetlerin ayrı rol tabanlı erişim denetimi sistemleri yoktur. Yönetim erişimleri için Microsoft Entra rollerini kullanırlar. Azure'ın sanal makineler gibi Azure kaynakları için kendi rol tabanlı erişim denetim sistemi vardır ve bu sistem Microsoft Entra rolleriyle aynı değildir.
Ayrı rol tabanlı erişim denetim sistemi dediğimizde bu, rol tanımlarının ve rol atamalarının depolandığı farklı bir veri deposu olduğu anlamına gelir. Benzer şekilde, erişim denetimlerinin gerçekleştiği farklı bir ilke karar noktası vardır. Daha fazla bilgi için bkz. Microsoft hizmetleri ve Azure rolleri arasında roller, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Bazı Microsoft Entra rollerinin neden diğer hizmetlere yönelik olduğunu
Microsoft 365'in zaman içinde bağımsız olarak geliştirilen ve her biri kendi hizmet portalı olan bir dizi rol tabanlı erişim denetimi sistemi vardır. Microsoft Entra yönetim merkezinden Microsoft 365'te kimlik yönetmenizi kolaylaştırmak için, her biri bir Microsoft 365 hizmetine yönetici erişimi veren hizmete özgü bazı yerleşik roller ekledik. Bu eklemeye örnek olarak Microsoft Entra Id'deki Exchange Yöneticisi rolü yer alır. Bu rol, Exchange rol tabanlı erişim denetim sistemindeki Kuruluş Yönetimi rol grubuna eşdeğerdir ve Exchange'in tüm yönlerini yönetebilir. Benzer şekilde Intune Yöneticisi rolünü, Teams Yöneticisi'ni, SharePoint Yöneticisi'ni vb. ekledik. Hizmete özgü roller, aşağıdaki bölümde yer alan Microsoft Entra yerleşik rollerinden biridir.
Microsoft Entra rollerinin kategorileri
Microsoft Entra yerleşik rolleri, kullanabilecekleri yerde farklılık gösterir ve bunlar aşağıdaki üç geniş kategoriye ayrılır.
- Microsoft Entra kimliğine özgü roller: Bu roller, Microsoft Entra-only içindeki kaynakları yönetme izinleri verir. Örneğin, Kullanıcı Yöneticisi, Uygulama Yöneticisi, Grup Yöneticisi tüm Microsoft Entra Id'de bulunan kaynakları yönetmek için izinler verir.
- Microsoft Entra Id'de hizmete özgü roller: Hizmet içindeki tüm özellikleri yönetmek üzere hizmete özgü ayrıcalıklar için Microsoft Entra Id'de rolleri tanımlayan Microsoft 365 gibi Microsoft hizmetleri. Örneğin, Exchange Yöneticisi, Intune Yöneticisi, SharePoint Yöneticisi ve Teams Yöneticisi rolleri ilgili hizmetleriyle özellikleri yönetebilir. Exchange Yöneticisi posta kutularını yönetebilir, Intune Yöneticisi cihaz ilkelerini yönetebilir, SharePoint Yöneticisi site koleksiyonlarını yönetebilir, Teams Yöneticisi çağrı niteliklerini yönetebilir vb.
- Microsoft Entra Id'de hizmetler arası roller: Hizmetlere yayılan bazı roller vardır. İki genel rol vardır: Genel Yönetici ve Genel Okuyucu. Tüm Microsoft 365 hizmetleri bu iki rolü üstlenir. Ayrıca, Microsoft 365 içindeki birden çok güvenlik hizmeti arasında erişim sağlayan Güvenlik Yöneticisi ve Güvenlik Okuyucusu gibi güvenlikle ilgili bazı roller de vardır. Örneğin, Microsoft Entra ID'de Güvenlik Yöneticisi rollerini kullanarak Microsoft 365 Defender portalını, Microsoft Defender Gelişmiş Tehdit Koruması'nı ve Bulut için Microsoft Defender Uygulamalarını yönetebilirsiniz. Benzer şekilde, Uyumluluk Yöneticisi rolünde Uyumluluk portalında, Exchange'de vb. Uyumlulukla ilgili ayarları yönetebilirsiniz.
Aşağıdaki tablo, bu rol kategorilerini anlamaya yardımcı olarak sunulmaktadır. Kategoriler rastgele adlandırılır ve belgelenen Microsoft Entra rol izinlerinin ötesindeki diğer özellikleri ima etmeye yönelik değildir.
| Kategori | Role |
|---|---|
| Microsoft Entra Kimliğine özgü roller | Uygulama Yöneticisi Uygulama Geliştirici Kimlik Doğrulama Yöneticisi B2C IEF Anahtar kümesi Yöneticisi B2C IEF İlkesi Yöneticisi Bulut Uygulaması Yöneticisi Bulut Cihazı Yöneticisi Koşullu Erişim Yöneticisi Cihaz Yöneticileri Dizin Okuyucuları Dizin Eşitleme Hesapları Dizin Yazarları Dış Kimlik Kullanıcı Akışı Yöneticisi Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi Dış Kimlik Sağlayıcısı Yöneticisi Grup Yöneticisi Konuk Davet Eden Yardım Masası Yöneticisi Karma Kimlik Yöneticisi Lisans Yöneticisi İş Ortağı Katmanı1 Desteği İş Ortağı Katmanı2 Desteği Parola Yöneticisi Ayrıcalıklı Kimlik Doğrulama Yöneticisi Ayrıcalıklı Rol Yöneticisi Rapor Okuyucusu Kullanıcı Yöneticisi |
| Microsoft Entra Id'de hizmete özgü roller | Azure DevOps Yöneticisi Azure Information Protection Yöneticisi Faturalama Yöneticisi CRM Hizmet Yöneticisi Müşteri Kasası Erişim Onaylayıcısı Masaüstü Analizi Yöneticisi Exchange Hizmeti Yöneticisi İçgörü Yöneticisi İçgörüler İş Lideri Intune Hizmet Yöneticisi Kaizala Yöneticisi Lync Hizmet Yöneticisi İleti Merkezi Gizlilik Okuyucusu İleti Merkezi Okuyucusu Modern Ticaret Yöneticisi Ağ Yöneticisi Office Uygulamaları Yöneticisi Power BI Hizmet Yöneticisi Power Platform Yöneticisi Yazıcı Yöneticisi Yazıcı Teknisyeni Arama Yöneticisi Arama Düzenleyicisi SharePoint Hizmet Yöneticisi Teams İletişim Yöneticisi Teams İletişim Destek Mühendisi Teams İletişim Destek Uzmanı Teams Cihazları Yöneticisi Teams Yöneticisi |
| Microsoft Entra Id'de hizmetler arası roller | Uyumluluk Yöneticisi Uyumluluk Veri Yöneticisi Genel Okuyucu Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Hizmet Desteği Yöneticisi |