Düzenle

Aracılığıyla paylaş


Microsoft Entra Id ile kullanıcı rolleri atama

Kaynakları yönetme özelliği, gerekli izinleri sağlayan roller atanarak verilir. Roller tek tek kullanıcılara veya gruplara atanabilir. Sıfır Güven kılavuz ilkeleriyle uyumlu hale getirmek için rol atarken Tam Zamanında ve Yeterli Erişim ilkelerini kullanın.

Önkoşullar

Kullanıcılara rol atamadan önce aşağıdaki Microsoft Learn makalelerini gözden geçirin:

Rol atama

Rol atama işleminin iki ana adımı vardır. İlk olarak atanacak rolü seçersiniz. Ardından rol ayarlarını ve süresini ayarlarsınız. Uygun roller bir kullanıcıya atanır, ancak Ayrıcalıklı Kimlik Yönetimi (PIM) aracılığıyla kullanıcı tarafından Tam Zamanında yükseltilmelidir. PIM'i kullanma hakkında daha fazla bilgi için bkz . Privileged Identity Management.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde Ayrıcalıklı Rol Yönetici istrator olarak oturum açın.

  2. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  3. Rol atamasını alan kullanıcıyı arayın ve seçin.

    Alain Charon'un vurgulandığı Kullanıcılar - Tüm kullanıcılar listesinin ekran görüntüsü.

  4. Yan menüden Atanan roller'i ve ardından Atama ekle'yi seçin.

    Atama ekle seçeneğinin vurgulandığı atanan roller sayfasının ekran görüntüsü.

  5. Açılan listeden atanacak rolü seçin ve İleri düğmesini seçin.

  6. Atama türü seçin.

    Rolleri uygun veya etkin olarak atayabilirsiniz.

    Rol atama ayarlarının ekran görüntüsü.

  7. Rolün kullanıcı için her zaman yükseltilmeye uygun olması gerekiyorsa Kalıcı olarak uygun seçeneğini seçili bırakın.

    Bu seçeneğin işaretini kaldırırsanız rol uygunluğu için bir tarih aralığı belirtebilirsiniz.

  8. Ata düğmesini seçin.

    Atanan roller kullanıcının ilişkili bölümünde görünür, bu nedenle uygun ve etkin roller ayrı olarak listelenir.

Rolleri güncelleştirme

Rol atamasının ayarlarını değiştirebilirsiniz; örneğin etkin bir rolü uygun olacak şekilde değiştirebilirsiniz.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  2. Rolünü güncelleştiren kullanıcıyı arayın ve seçin.

  3. Yan menüden Atanan roller'i ve ardından Uygun atamalar veya Etkin atamalar'ı seçin.

  4. Değiştirilmesi gereken rol için Güncelleştir bağlantısını seçin.

    Kaldır ve Güncelleştir seçeneklerinin vurgulandığı atanmış roller sayfasının ekran görüntüsü.

  5. Ayarları gerektiği gibi değiştirin ve Kaydet düğmesini seçin.

    Rol üyeliği ayarları panelinin ekran görüntüsü.

Rolleri kaldırma

Seçili kullanıcının Yönetici istrative roller sayfasından rol atamalarını kaldırabilirsiniz.

  1. Kimlik>Kullanıcılar>Tüm kullanıcılar seçeneğine gidin.

  2. Rol atamasını kaldıran kullanıcıyı arayın ve seçin.

  3. Atanan roller sayfasına gidin ve kaldırılması gereken rol için Kaldır bağlantısını seçin. Açılır iletideki değişikliği onaylayın.