Aracılığıyla paylaş

Yönetici hesapları ekleme ve yönetme

  • Makale

Şunlar için geçerlidir: Gri X simgesine sahip beyaz daire. İş gücü kiracılarıBeyaz onay işareti simgesi olan yeşil daire.Dış kiracılar (daha fazla bilgi edinin)

Microsoft Entra Dış Kimlik'de dış kiracı, tüketici ve konuk hesapları dizininizi temsil eder. Yönetici rolüyle, iş ve konuk hesapları kiracıyı yönetebilir.

Önkoşullar

  • Kendi Microsoft Entra dış kiracınızı henüz oluşturmadıysanız şimdi bir kiracı oluşturun.
  • Microsoft Entra Dış Kimlik kullanıcı hesaplarını anlama.
  • Kaynak erişimini denetlemek için kullanıcı rollerini anlama.

Yönetici hesabı ekleme

Yeni bir yönetici hesabı oluşturmak için şu adımları izleyin:

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  4. Yeni kullanıcı Yeni kullanıcı> oluştur'u seçin.

  5. Yeni kullanıcı sayfasındaki Şablon seç'in altında Kullanıcı oluştur'u seçin.

  6. Kimlik'in altında bu yöneticiye ilişkin bilgileri girin:

    • Kullanıcı adı. Gerekli. Yeni kullanıcının kullanıcı adı. Örneğin, mary@contoso.com.
    • Ad. Gerekli. Yeni kullanıcının adı ve soyadı. Örneğin, Mary Parker.
    • Adı. Yeni kullanıcının adı. Örneğin, Mary.
    • Soyadı. Yeni kullanıcının soyadı. Örneğin, Parker.
    • Gruplar. İsteğe bağlı. Kullanıcıyı var olan bir veya daha fazla gruba ekleyebilirsiniz. Kullanıcıyı daha sonra gruplara da ekleyebilirsiniz.
    • Roller: Kullanıcıya yönetici izinleri eklemek için, bunları bir Microsoft Entra rolüne ekleyin. Kullanıcıyı Microsoft Entra Id'deki bir veya daha fazla yönetici rolüne atayabilirsiniz.
    • Ayarlar: Oturum açmayı engelle'yi ayarlamak için evet veya hayır düğmesini kullanın ve Kullanım konumu listesinde yöneticinin birincil konumunu seçin.
    • İş bilgileri: Buraya kullanıcı hakkında daha fazla bilgi ekleyebilir veya daha sonra yapabilirsiniz.

  7. Parola kutusunda sağlanan otomatik olarak oluşturulmuş parolayı kopyalayın. Bu parolayı yöneticiye ilk kez oturum açması için vermeniz gerekir.

  8. Oluştur'u belirleyin.

Yönetici oluşturulur ve dış kiracınıza eklenir.

Yönetici davet etme (konuk hesabı)

Kiracınızı yönetmesi için yeni bir konuk kullanıcı da davet edebilirsiniz. Yönetici davet etmek için şu adımları izleyin:

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  4. Yeni kullanıcı Dış kullanıcıyı>davet et'i seçin.

  5. Yeni kullanıcı sayfasındaki Şablon seç'in altında Kullanıcıyı davet et'i seçin.

  6. Kimlik'in altında yöneticiye ilişkin bilgileri girin:

    • Ad. Gerekli. Yeni kullanıcının adı ve soyadı. Örneğin, Mary Parker.
    • E-posta adresi. Gerekli. Davet etmek istediğiniz kullanıcının e-posta adresi.
    • Adı. Yeni kullanıcının adı. Örneğin, Mary.
    • Soyadı. Yeni kullanıcının soyadı. Örneğin, Parker.
    • Kişisel ileti: Davet e-postasında yer alacak kişisel bir ileti eklersiniz.
    • Gruplar. İsteğe bağlı. Kullanıcıyı var olan bir veya daha fazla gruba ekleyebilirsiniz. Kullanıcıyı daha sonra gruplara da ekleyebilirsiniz.
    • Roller: Kullanıcıya yönetici izinleri eklemek için, bunları bir Microsoft Entra rolüne ekleyin. Kullanıcıyı Microsoft Entra Id'deki bir veya daha fazla yönetici rolüne atayabilirsiniz.
    • Ayarlar: Oturum açmayı engelle'yi ayarlamak için evet veya hayır düğmesini kullanın ve Kullanım konumu listesinde yöneticinin birincil konumunu seçin.
    • İş bilgileri: Buraya kullanıcı hakkında daha fazla bilgi ekleyebilir veya daha sonra yapabilirsiniz.

  7. Davet et’i seçin.

Kullanıcıya bir davet e-postası gönderilir. Kullanıcının oturum açabilmesi için daveti kabul etmesi gerekir.

Rol ataması ekle

Kullanıcı oluştururken veya konuk kullanıcıyı davet ederken rol atayabilirsiniz. Bir rol ekleyebilir, rolü değiştirebilir veya bir kullanıcı için rol kaldırabilirsiniz:

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  4. Rollerini değiştirmek istediğiniz kullanıcıyı seçin. Ardından Atanan roller'i seçin.
  5. Atama ekle'yi seçin, atanacak rolü seçin (örneğin, Uygulama Yönetici istrator) ve ardından Ekle'yi seçin.

Rol atamasını kaldırma

Bir kullanıcıdan rol atamasını kaldırmanız gerekiyorsa şu adımları izleyin:

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  4. Rollerini değiştirmek istediğiniz kullanıcıyı seçin. Ardından Atanan roller'i seçin.
  5. Kaldırmak istediğiniz rolü (örneğin, Uygulama Yönetici istrator) seçin ve ardından Atamayı kaldır'ı seçin.

Yönetici hesabı rol atamalarını gözden geçirme

Bir denetim işleminin parçası olarak, genellikle hangi kullanıcıların müşteri dizininizdeki belirli rollere atandığı gözden geçirirsiniz. Şu anda hangi kullanıcılara ayrıcalıklı roller atanmış olduğunu denetlemek için aşağıdaki adımları kullanın.

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Kimlik>Rolleri ve yöneticiler>Rolleri ve yöneticiler'e göz atın.
  4. Kullanıcı Yönetici istrator gibi bir rol seçin. Atamalar sayfasında bu role sahip kullanıcılar listelenir.

Yönetici hesabını silme

Mevcut bir kullanıcıyı silmek için en azından Kullanıcı Yönetici istrator rol atamasına sahip olmanız gerekir. Ayrıcalıklı Kimlik Doğrulaması Yönetici istrator'lar, diğer yöneticiler de dahil olmak üzere tüm kullanıcıları silebilir. Kullanıcı Yönetici istrator'lar yönetici olmayan tüm kullanıcıları silebilir.

  1. Microsoft Entra yönetim merkezinde en azından Privileged Authentication Yönetici istrators olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.
  4. Silmek istediğiniz kullanıcıyı seçin.
  5. Silme işlemini onaylamak için Sil'i ve ardından Evet'i seçin.

Kullanıcı silinir ve artık Tüm kullanıcılar sayfasında görünmez. Kullanıcı, sonraki 30 gün boyunca Silinen kullanıcılar sayfasında görülebilir ve bu süre içinde geri yüklenebilir. Bir kullanıcıyı geri yükleme hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak yakın zamanda silinen bir kullanıcıyı geri yükleme veya kaldırma.

Yönetim hesaplarını koruma

Daha fazla güvenlik için çok faktörlü kimlik doğrulaması (MFA) ile tüm yönetici hesaplarını korumanız önerilir. MFA, oturum açma sırasında kullanıcıdan tek seferlik geçiş kodu isteyen bir kimlik doğrulama işlemidir.

Microsoft, kuruluşların genel Yönetici istratör rolüne kalıcı olarak atanmış yalnızca buluta yönelik iki acil durum erişim hesabına sahip olması önerilir. Bu hesaplar yüksek ayrıcalıklıdır ve belirli kişilere atanmamışlardır. Hesaplar, normal hesapların kullanılamadığı veya diğer tüm yöneticilerin yanlışlıkla kilitlendiği acil durum veya "kırılan" senaryolarla sınırlıdır. Bu hesaplar, acil durum erişim hesabı önerilerine göre oluşturulmalıdır.