Kullanıcılarınızı Personelim ile yönetme

Personelim, personel üyelerinin Microsoft Entra hesaplarına erişebildiğinden emin olmak için mağaza yöneticisi veya ekip lideri gibi bir yetkiliye izin atamanızı sağlar. Kuruluşlar, merkezi bir yardım masasına güvenmek yerine parolaları sıfırlama veya telefon numaralarını değiştirme gibi yaygın görevleri yerel bir ekip yöneticisine devredebilir. Personelim ile hesabına erişemeyen bir kullanıcı, yardım masası veya BT personeline gerek olmadan yalnızca birkaç tıklamayla yeniden erişim sağlayabilir.

Kuruluşunuz için Personelim'i yapılandırmadan önce, nasıl çalıştığını ve kullanıcılarınızı nasıl etkilediğini anlamanız için bu belgeleri ve kullanıcı belgelerini gözden geçirmenizi öneririz. Kullanıcılarınızı eğitmek ve yeni deneyime hazırlamak ve başarılı bir dağıtım sağlamaya yardımcı olmak için kullanıcı belgelerinde yararlanabilirsiniz.

Personelim nasıl çalışır?

Personelim, bir rol atamasının yönetim denetiminin kapsamını kısıtlamak için kullanılabilecek bir kaynak kapsayıcısı olan yönetim birimlerini temel alır. Daha fazla bilgi için bkz. Microsoft Entra Id'de Yönetici istrative units management. Personelim'de, yönetim birimleri bir mağaza veya departmandaki bir grup kullanıcıyı içermek için kullanılabilir. Daha sonra bir ekip yöneticisi, bir veya daha fazla birim kapsamında bir yönetim rolüne atanabilir.

Başlamadan önce

Bu makaleyi tamamlamak için aşağıdaki kaynaklara ve ayrıcalıklara ihtiyacınız vardır:

• Etkin bir Azure aboneliği.

  • Azure aboneliğiniz yoksa bir hesap oluşturun.

• Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısı.

  • Gerekirse bir Microsoft Entra kiracısı oluşturun veya bir Azure aboneliğini hesabınızla ilişkilendirin.

• SMS tabanlı kimlik doğrulamasını etkinleştirmek için Microsoft Entra kiracınızda Genel Yönetici istrator ayrıcalıklarına ihtiyacınız vardır.

• Kısa mesaj kimlik doğrulama yöntemi ilkesinde etkinleştirilen her kullanıcı, kullanmasa bile lisanslanmalıdır. Etkinleştirilen her kullanıcının aşağıdaki Microsoft Entra Id veya Microsoft 365 lisanslarından birine sahip olması gerekir:

  • Microsoft Entra Id P1 veya P2
  • Microsoft 365 F1 veya F3
  • Enterprise Mobility + Security (EMS) E3 veya E5 ya da Microsoft 365 E3 veya E5

Personelim'i etkinleştirme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Yönetim birimlerini yapılandırdıktan sonra, bu kapsamı Personelim'e erişen kullanıcılarınıza uygulayabilirsiniz. Yalnızca yönetici rolü atanmış kullanıcılar Personelim'e erişebilir. Personelim'i etkinleştirmek için aşağıdaki adımları tamamlayın:

1. Microsoft Entra yönetim merkezinde en az Kullanıcı Yönetici istrator olarak oturum açın.

2. Kimlik>Kullanıcıları Kullanıcı>ayarlarına göz atın.

3. Kullanıcı özelliği'nin altında Kullanıcı özelliği ayarlarını yönet'i seçin.

4. Yönetici istrator'lar Personelime erişebilir altında, tüm kullanıcılar, seçili kullanıcılar veya kullanıcı erişimi olmaması için etkinleştirmeyi seçebilirsiniz.

Not

Yalnızca yönetici rolü atanmış kullanıcılar Personelim'e erişebilir. Yönetici rolü atanmamış bir kullanıcı için Personelim'i etkinleştirirseniz, bu kullanıcı Personelim'e erişemez.

Koşullu Erişim

Microsoft Entra Koşullu Erişim ilkesini kullanarak Personelim portalını koruyabilirsiniz. Personelim'e erişmeden önce çok faktörlü kimlik doğrulaması gerektirme gibi görevler için kullanın.

Microsoft Entra Koşullu Erişim ilkelerini kullanarak Personelimi korumanızı kesinlikle öneririz. Personelim'e Koşullu Erişim ilkesi uygulamak için, kiracınızdaki hizmet sorumlusunu Koşullu Erişim tarafından kullanılmak üzere otomatik olarak sağlamak üzere birkaç dakika boyunca Personelim sitesini bir kez ziyaret etmeniz gerekir.

Personelim bulut uygulaması için geçerli olan bir Koşullu Erişim ilkesi oluşturduğunuzda hizmet sorumlusunu görürsünüz.

Personelimi Kullanma

Bir kullanıcı Personelim'e gittiğinde, yönetici izinlerine sahip olduğu yönetim birimlerinin adları gösterilir. Personelim kullanıcı belgelerinde yönetim birimlerine başvurmak için "konum" terimini kullanırız. Yönetici izinlerinin bir yönetim birimi kapsamı yoksa, izinler kuruluş genelinde geçerlidir. Personelim etkinleştirildikten sonra, etkinleştirilen ve yönetici rolü atanmış kullanıcılar bu role aracılığıyla https://mystaff.microsoft.comerişebilir. Bu ünitedeki kullanıcıları görüntülemek için bir yönetim birimi seçebilir ve profillerini açmak için bir kullanıcı seçebilirler.

Kullanıcı parolasını sıfırlama

Şirket içi kullanıcıların parolalarını sıfırlayabilmeniz için önce aşağıdaki önkoşul koşullarını yerine getirmeniz gerekir. Ayrıntılı yönergeler için bkz . Self servis parola sıfırlama öğreticisini etkinleştirme.

• Parola geri yazma izinlerini yapılandırma
• Microsoft Entra Bağlan'de parola geri yazmayı etkinleştirme
• Microsoft Entra self servis parola sıfırlamada (SSPR) parola geri yazmayı etkinleştirme

Aşağıdaki roller kullanıcının parolasını sıfırlama iznine sahiptir:

• Kimlik doğrulama Yönetici istrator
• Privileged Authentication Yönetici istrator
• Yardım masası Yönetici istrator
• Kullanıcı Yöneticisi
• Parola Yönetici istrator

Personelim'den bir kullanıcının profilini açın. Parola sıfırlama'yı seçin.

• Kullanıcı yalnızca buluta bağlıysa, kullanıcıya verebileceğiniz geçici bir parola görebilirsiniz.

• Kullanıcı şirket içi Active Directory eşitlenmişse, şirket içi AD ilkelerinizi karşılayan bir parola girebilirsiniz. Ardından bu parolayı kullanıcıya verebilirsiniz.

  

Kullanıcının bir sonraki oturum açışında parolasını değiştirmesi gerekir.

Telefon numarasını yönetme

Personelim'den bir kullanıcının profilini açın.

• Kullanıcı için telefon numarası eklemek için Telefon numarası ekle bölümünü seçin
• Telefon numarasını değiştirmek için Telefon numarasını düzenle'yi seçin
• Kullanıcının telefon numarasını kaldırmak için Telefon numarasını kaldır'ı seçin

Kullanıcı, ayarlarınıza bağlı olarak SMS ile oturum açmak, çok faktörlü kimlik doğrulaması gerçekleştirmek ve self servis parola sıfırlama gerçekleştirmek için ayarladığınız telefon numarasını kullanabilir.

Kullanıcının telefon numarasını yönetmek için size aşağıdaki rollerden biri atanmalıdır:

• Kimlik doğrulama Yönetici istrator
• Privileged Authentication Yönetici istrator

Arama yap

Kuruluşumdaki yönetim birimlerini ve kullanıcıları, Personelim'deki arama çubuğunu kullanarak arayabilirsiniz. Kuruluşunuzdaki tüm yönetim birimlerinde ve kullanıcılarda arama yapabilirsiniz, ancak yalnızca size yönetici izinleri verilen bir yönetim biriminde bulunan kullanıcılarda değişiklik yapabilirsiniz.

Denetim günlükleri

Microsoft Entra yönetim merkezinde Personelim'de yapılan eylemlerin denetim günlüklerini görüntüleyebilirsiniz. Personelim'de gerçekleştirilen bir eylem tarafından bir denetim günlüğü oluşturulduysa, bunu denetim olayında EK AYRINTILAR bölümünde görürsünüz.

Sonraki adımlar

Personelim kullanıcı belgeleri Yönetici istrative units belgeleri