Erişim gözden geçirmeleri nedir?
Microsoft Entra'nın bir parçası olan Microsoft Entra Id'deki erişim gözden geçirmeleri, kuruluşların grup üyeliklerini, kurumsal uygulamalara erişimi ve rol atamalarını verimli bir şekilde yönetmesini sağlar. Yalnızca doğru kişilerin erişimi devam ettiğinden emin olmak için kullanıcı erişimi düzenli olarak gözden geçirilebilir.
Erişim gözden geçirmelerine hızlı bir genel bakış sağlayan bir video aşağıda verilmiştir:
Erişim gözden geçirmeleri neden önemlidir?
Microsoft Entra ID, kuruluşunuzun içindeki kullanıcılarla ve dış kullanıcılarla işbirliği yapmanızı sağlar. Kullanıcılar gruplara katılabilir, konukları davet edebilir, bulut uygulamalarına bağlanabilir ve iş veya kişisel cihazlarından uzaktan çalışabilir. Self servis kullanım kolaylığı, daha iyi erişim yönetimi özelliklerine ihtiyaç duymaya yol açmıştır.
- Yeni çalışanlar katıldıklarında, üretken olmaları için ihtiyaç duydukları erişime sahip olduklarından nasıl emin olabilirsiniz?
- İnsanlar ekipleri taşırken veya şirketten ayrılırken, eski erişimlerinin kaldırıldığından nasıl emin olursunuz?
- Aşırı erişim hakları risklere yol açabilir.
- Aşırı erişim hakkı, erişim üzerinde denetim eksikliği olduğunu gösterdiğinden denetim bulgularına da yol açabilir.
- Kaynaklarına erişimi olan kişileri düzenli olarak gözden geçirmelerini sağlamak için kaynak sahipleriyle proaktif olarak etkileşim kurmanız gerekir.
Erişim gözden geçirmelerini ne zaman kullanmalısınız?
- Ayrıcalıklı rollerde çok fazla kullanıcı var: Kaç kullanıcının yönetici erişimine sahip olduğunu, bunlardan kaç tanesinin Genel Yönetici olduğunu ve yönetici görevi yapmak üzere atandıktan sonra kaldırılmayan davet edilen konuklar veya iş ortakları olup olmadığını denetlemek iyi bir fikirdir. Microsoft Entra Privileged Identity Management (PIM) deneyiminde Genel Yöneticiler gibi Microsoft Entra rollerindeki rol ataması kullanıcılarını veya Kullanıcı Erişimi Yöneticisi gibi Azure kaynakları rollerini yeniden onaylayabilirsiniz.
- Otomasyon mümkün olmadığında: Dinamik üyelik grupları, güvenlik grupları veya Microsoft 365 Grupları için kurallar oluşturabilirsiniz, ancak İk verileri Microsoft Entra ID'de değilse veya kullanıcıların değişikliklerini eğitmek için gruptan ayrıldıktan sonra hala erişmeleri gerekiyorsa ne olur? Daha sonra, hala erişime ihtiyacı olan kişilerin erişimin devam etmesini sağlamak için bu grupta bir gözden geçirme oluşturabilirsiniz.
- Bir grup yeni bir amaç için kullanıldığında: Microsoft Entra Id ile eşitlenecek bir grubunuz varsa veya Sales ekip grubundaki herkes için Salesforce uygulamasını etkinleştirmeyi planlıyorsanız, grup sahibinden dinamik üyelik grubunu farklı bir risk içeriğinde kullanılmadan önce gözden geçirmesini istemek yararlı olabilir.
- İş açısından kritik veri erişimi: İş açısından kritik uygulamalar gibi belirli kaynaklar için, uyumluluk süreçlerinin bir parçası olarak insanlardan düzenli olarak yeniden doğrulamalarını istemek ve neden sürekli erişime ihtiyaç duyduklarına dair bir gerekçe vermek gerekebilir.
- bir ilkenin özel durum listesini korumak için: İdeal bir dünyada, tüm kullanıcılar kuruluşunuzun kaynaklarına erişimin güvenliğini sağlamak için erişim ilkelerini izler. Ancak, bazen özel durumlar yapmanızı gerektiren iş durumları olabilir. BT yöneticisi olarak bu görevi yönetebilir, ilke özel durumlarının gözetimini önleyebilir ve denetçilere bu özel durumların düzenli olarak gözden geçirildiğini kanıtlayabilirsiniz.
- Grup sahiplerinden gruplarında hala konuk gerektiğini onaylamalarını isteyin: Çalışan erişimi, bir İk kaynağından alınan verilere dayalı yaşam döngüsü iş akışları gibi diğer kimlik ve erişim yönetimi özellikleriyle otomatikleştirilebilir, ancak davet edilen konuklara gerek kalmaz. Bir grup konuklara iş açısından hassas içeriklere erişim veriyorsa, konukların hala yasal bir iş erişimi gereksinimi olduğunu onaylamak grup sahibinin sorumluluğundadır.
- Gözden geçirmelerin düzenli aralıklarla yinelenmesi: Kullanıcıların haftalık, aylık, üç aylık veya yıllık gibi belirli sıklıklarda yinelenen erişim gözden geçirmelerini ayarlayabilirsiniz ve gözden geçirenlere her incelemenin başlangıcında bildirim gönderilir. Gözden geçirenler, kolay bir arabirimle ve akıllı önerilerin yardımıyla erişimi onaylayabilir veya reddedebilir.
Not
Access gözden geçirmelerini denemeye hazırsanız, Gruplar veya uygulamalar için erişim gözden geçirmesi oluşturma'ya göz atın
Gözden geçirmeleri nerede oluşturursunuz?
Neleri gözden geçirmek istediğinize bağlı olarak erişim gözden geçirmenizi erişim gözden geçirmelerinde, Microsoft Entra kurumsal uygulamalarında, PIM'de veya yetkilendirme yönetiminde oluşturursunuz.
Kullanıcıların erişim hakları | Gözden geçirenler | 'da oluşturulan gözden geçirme | Gözden geçiren deneyimi |
---|---|---|---|
Güvenlik grubu üyeleri Office grubu üyeleri |
Belirtilen gözden geçirenler Grup sahipleri Kendi kendine gözden geçirme |
Erişim gözden geçirmeleri Microsoft Entra grupları |
Erişim paneli |
Bağlı uygulamaya atandı | Belirtilen gözden geçirenler Kendi kendine gözden geçirme |
Microsoft Entra kurumsal uygulamalarına erişim gözden geçirmeleri |
Erişim paneli |
Microsoft Entra rolü | Belirtilen gözden geçirenler Kendi kendine gözden geçirme |
PIM | Microsoft Entra yönetim merkezi |
Azure kaynak rolü | Belirtilen gözden geçirenler Kendi kendine gözden geçirme |
PIM | Microsoft Entra yönetim merkezi |
Paket atamalarına erişme | Belirtilen gözden geçirenler Grup üyeleri Kendi kendine gözden geçirme |
yetkilendirme yönetimi | Erişim paneli |
Lisans gereksinimleri
Bu özellik, kuruluşunuzun kullanıcıları için Microsoft Entra Kimlik Yönetimi veya Microsoft Entra Suite abonelikleri gerektirir. Bu özellik içindeki bazı özellikler microsoft Entra ID P2 aboneliğiyle çalışabilir. Daha fazla bilgi için, daha fazla ayrıntı için her özelliğin makalelerine bakın. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.
Not
Etkin olmayan kullanıcılar ve kullanıcıdan gruba ilişkilendirme önerileriyle gözden geçirme oluşturmak için Microsoft Entra Kimlik Yönetimi lisansı gerekir.
Sonraki adımlar
- Kullanıcıların uygulamaya erişiminin erişim gözden geçirmesine hazırlanma
- Grupların veya uygulamaların erişim gözden geçirmesini oluşturma
- Microsoft Entra yönetim rolündeki kullanıcılar için erişim gözden geçirmesi oluşturma
- Gruplara veya uygulamalara erişimi gözden geçirme
- Grupların veya uygulamaların erişim gözden geçirmesini tamamlama