Aracılığıyla paylaş


Yönetici hesapları ekleme ve yönetme

Şunlar için geçerlidir: Gri X simgesine sahip beyaz daire. İş gücü kiracılarıBeyaz onay işareti simgesi olan yeşil daire.Dış kiracılar (daha fazla bilgi edinin)

Yönetici hesapları, Microsoft Entra dış kiracınızda yönetici rolleri atanmış kullanıcılardır. Microsoft Entra yönetim merkezi veya Microsoft Graph aracılığıyla bir kullanıcı oluşturarak veya davet ederek ve ona bir yönetici rolü atayarak kiracınıza yönetici hesabı ekleyebilirsiniz. Yönetici rolü atamazsanız, kullanıcının varsayılan kullanıcı izinleri vardır.

Bu makale, Microsoft Entra yönetim merkezini kullanarak yönetici hesaplarını yönetmeye odaklanır. Kullanıcıları eklemek veya silmek için en az Kullanıcı Yöneticisi izinlerine sahip olmanız gerekir.

Ayrıca uygulamanızın son kullanıcıları hakkında bilgi için bkz. Tüketiciler ve iş müşterileri için kullanıcı hesaplarını yönetme. Bu kullanıcıların genellikle yönetici rolleri atanmadığından, varsayılan kullanıcı izinlerini korurlar.

Önkoşullar

  • Henüz kendi Microsoft Entra dış kiracınızı oluşturmadıysanız, şimdi oluşturun.
  • Microsoft Entra Dış Kimlik'teki kullanıcı hesaplarını anlama.
  • Kaynak erişimini denetlemek için kullanıcı rollerini anlama.

Yönetici hesabı ekleme

Yeni bir kullanıcı hesabı oluşturmak ve Bir Microsoft Entra rolü ekleyerek hesaba yönetici izinleri vermek için aşağıdaki adımları kullanın. (Burada yalnızca gerekli adımlar açıklanmıştır. Tüm özelliklerin tam açıklaması için kullanıcı oluşturmaMicrosoft Entra ID makalesine bakın.

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Entra ID>Users konumuna gidin.

  4. Yeni kullanıcı>Yeni kullanıcı oluştur'u seçin.

  5. Temel bilgiler sekmesindeki Identityaltında, bu yöneticinin bilgilerini girin:

    • Kullanıcı asıl adı: Benzersiz bir kullanıcı adı girin ve @ simgesinden sonra menüden bir etki alanı seçin.
    • Görünen ad: Kullanıcının adını (Örneğin, Chris Green veya Chris A. Green) girin.
    • Parola: Otomatik oluşturulan parolayı kopyalayın veya Parolayı otomatik oluştur seçeneğinin işaretini kaldırın ve farklı bir parola girin. İlk kez oturum açmak için bu parolayı yöneticiye vermeniz gerekir.
  6. Atamaları sekmesini seçin ve kullanıcıya rol atamak için aşağıdaki adımları kullanın. (Grup eklemek isteğe bağlıdır).

    • + Rol ekleöğesini seçin.
    • Görüntülenen menüden listeden en fazla 20 rol seçin. Kullanıcıyı Microsoft Entra Id'deki bir veya daha fazla yönetici rolüne atayabilirsiniz.
    • Seç düğmesini seçin.
  7. Gözden geçir + oluştur düğmesini seçin.

Yönetici oluşturulup dış kiracınıza eklenmiştir.

Yönetici davet etme (konuk hesabı)

Kiracınızı yönetmesi için yeni bir konuk kullanıcı da davet edebilirsiniz. Yönetici izinlerine sahip yeni bir konuk kullanıcıyı davet etmek için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.

  3. Entra ID>Users konumuna gidin.

  4. Yeni kullanıcı >seçin.

  5. Temel bilgiler sekmesinde kullanıcı bilgilerini girin:

    • e-posta. Gerekli. Davet etmek istediğiniz kullanıcının e-posta adresi.
    • Görünen Ad. Yeni kullanıcının adı ve soyadı. Örneğin, Mary Parker.
    • Davet iletisi altında:
      • Davet e-postasını kullanıcıya göndermek istiyorsanız, davet mesajı gönder onay kutusunu seçin. Aksi takdirde onay kutusunu temizleyin.
      • İleti'nde, davet e-postasına eklenecek kişisel bir ileti ekleyin.
      • Birine davet e-postasının bir kopyasını göndermek için, e-posta adresini Cc alıcısı metin kutusuna ekleyin.
      • Varsayılan olarak davet yeniden yönlendirme URL'si MyApplications'a ayarlanır, bu da kullanıcının daveti kabul ettiklerinde yönlendirildiği yerdir. Bunu farklı bir URL ile değiştirebilirsiniz.
  6. Atamaları sekmesini seçin ve kullanıcıya rol atamak için aşağıdaki adımları kullanın. (Grup eklemek isteğe bağlıdır).

    • + Rol ekleöğesini seçin.
    • Görüntülenen menüden listeden en fazla 20 rol seçin. Kullanıcıyı Microsoft Entra Id'deki bir veya daha fazla yönetici rolüne atayabilirsiniz.
    • Seç düğmesini seçin.
  7. "Review + invite düğmesini seçin."

Kullanıcıya bir davet e-postası gönderilir. Kullanıcının oturum açabilmesi için daveti kabul etmesi gerekir.

Rol ataması değiştirme veya ekleme

Kullanıcı oluştururken veya konuk kullanıcıyı davet ederken rol atayabilirsiniz. Bir rol ekleyebilir, rolü değiştirebilir veya bir kullanıcı için rol kaldırabilirsiniz:

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Entra ID>Users konumuna gidin.
  4. Rollerini değiştirmek istediğiniz kullanıcıyı seçin. Ardından Atanan roller'i seçin.
  5. Atama ekle'yi seçin, atanacak rolü seçin (örneğin, Uygulama Yöneticisi) ve ardından Ekle'yi seçin.

Rol atamasını kaldırma

Bir kullanıcıdan rol atamasını kaldırmanız gerekiyorsa şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Entra ID>Users konumuna gidin.
  4. Rollerini değiştirmek istediğiniz kullanıcıyı seçin. Ardından Atanan roller'i seçin.
  5. Kaldırmak istediğiniz rolü (örneğin, Uygulama Yöneticisi) seçin ve ardından Atamayı kaldır'ı seçin.

Yönetici hesabı rol atamalarını gözden geçirme

Bir denetim işleminin parçası olarak, genellikle hangi kullanıcıların müşteri dizininizdeki belirli rollere atandığı gözden geçirirsiniz. Şu anda hangi kullanıcılara ayrıcalıklı roller atanmış olduğunu denetlemek için aşağıdaki adımları kullanın.

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Entra Id>Roller ve yöneticiler bölümüne gidin.
  4. Kullanıcı Yöneticisi gibi bir rol seçin. Atamalar sayfasında bu role sahip kullanıcılar listelenir.

Yönetici hesabını silme

Mevcut bir kullanıcıyı silmek için en azından Kullanıcı Yöneticisi rol atamasına sahip olmanız gerekir. Ayrıcalıklı Kimlik Doğrulama Yöneticileri , diğer yöneticiler de dahil olmak üzere tüm kullanıcıları silebilir. Kullanıcı Yöneticileri yönetici olmayan tüm kullanıcıları silebilir.

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Kimlik Doğrulama Yöneticileri olarak oturum açın.
  2. Birden çok kiracıya erişiminiz varsa, Dizinler + abonelikler menüsünden dış kiracınıza geçmek için üst menüdeki Ayarlar simgesinikullanın.
  3. Entra ID>Users konumuna gidin.
  4. Silmek istediğiniz kullanıcıyı seçin.
  5. Silme işlemini onaylamak için Sil'i ve ardından Evet'i seçin.

Kullanıcı silinir ve artık Tüm kullanıcılar sayfasında görünmez. Kullanıcı, sonraki 30 gün boyunca Silinen kullanıcılar sayfasında görülebilir ve bu süre içinde geri yüklenebilir. Bir kullanıcıyı geri yükleme hakkında daha fazla bilgi için bkz . Microsoft Entra Id kullanarak yakın zamanda silinen bir kullanıcıyı geri yükleme veya kaldırma.

Yönetim hesaplarını koruma

Daha fazla güvenlik için çok faktörlü kimlik doğrulaması (MFA) ile tüm yönetici hesaplarını korumanızı öneririz. MFA, oturum açma sırasında kullanıcıdan tek seferlik geçiş kodu isteyen bir kimlik doğrulama işlemidir.

Microsoft, kuruluşların yalnızca bulut tabanlı olmak üzere kalıcı olarak Genel Yönetici rolüne atanmış iki acil durum erişim hesabına sahip olmasını önermektedir. Bu hesaplar yüksek ayrıcalıklıdır ve belirli kişilere atanmamışlardır. Hesaplar, normal hesapların kullanılamadığı veya diğer tüm yöneticilerin yanlışlıkla kilitlendiği acil durum veya "camı kır" senaryolarıyla sınırlıdır. Bu hesaplar, acil durum erişim hesabı önerilerine göre oluşturulmalıdır.