Aracılığıyla paylaş


Microsoft Entra Id'de Gruplar için PIM erişim gözden geçirmesi oluşturma (önizleme)

Bu makalede, grubun etkin üyelerini ve uygun üyeleri içerecek olan Gruplar için PIM için bir veya daha fazla erişim gözden geçirmesinin nasıl oluşturulacağı açıklanmaktadır. Gözden geçirmeler, hem grubun hem de inceleme oluşturulduğu sırada etkin olan etkin üyeleri ve grubun uygun üyeleri üzerinde gerçekleştirilebilir.

Önkoşullar

  • Microsoft Entra Kimlik Yönetimi Lisansı.
  • Yalnızca Genel Yönetici, Kimlik İdaresi Yöneticisi veya Ayrıcalıklı Rol Yöneticisi rolündeki kullanıcılar, Gruplar için PIM'de incelemeler oluşturabilir. Daha fazla bilgi için bkz . Rol atamalarını yönetmek için Microsoft Entra gruplarını kullanma.

Daha fazla bilgi için bkz . Lisans gereksinimleri.

Gruplar için PIM erişim gözden geçirmesi oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Kapsam

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Erişim Gözden Geçirme Geçmişi'ne> göz atın.

  3. Yeni bir erişim gözden geçirmesi oluşturmak için Yeni erişim gözden geçirmesi'ni seçin.

    Kimlik İdaresi'ndeki Erişim gözden geçirmeleri bölmesini gösteren ekran görüntüsü.

  4. Gözden geçirecekleri seçin kutusunda Teams + Gruplar'ı seçin.

    Erişim gözden geçirmesi oluşturmayı gösteren ekran görüntüsü.

  5. Teams + Gruplar'ı seçin ve ardından Kapsamı Gözden Geçir'in altında Teams + gruplar'ı seçin. Ekranda aralarından seçim yapabileceğiniz grupların listesi görüntülenir.

    Teams + Gruplar'ın seçilmesini gösteren ekran görüntüsü.

Not

Gruplar için BIR PIM seçildiğinde, grup için gözden geçirilecek kullanıcılar bu gruptaki tüm uygun kullanıcıları ve etkin kullanıcıları içerir.

  1. Artık gözden geçirme için bir kapsam seçebilirsiniz. Seçenekleriniz aşağıdaki gibidir:

    • Yalnızca konuk kullanıcılar: Bu seçenek erişim gözden geçirmesini yalnızca dizininizdeki Microsoft Entra B2B konuk kullanıcıları ile sınırlar.
    • Herkes: Bu seçenek, erişim gözden geçirmesinin kapsamını kaynakla ilişkili tüm kullanıcı nesneleriyle kapsar.
  2. Grup üyeliği gözden geçirmesi gerçekleştiriyorsanız, yalnızca gruptaki etkin olmayan kullanıcılar için erişim gözden geçirmeleri oluşturabilirsiniz. Kullanıcılar kapsamı bölümünde Etkin Olmayan kullanıcılar (kiracı düzeyinde) seçeneğinin yanındaki kutuyu işaretleyin. Kutuyu işaretlerseniz, gözden geçirmenin kapsamı yalnızca etkin olmayan kullanıcılara, kiracıda etkileşimli veya etkileşimli olmayan oturum açmamış kullanıcılara odaklanır. Ardından Etkin olmayan gün sayısı ile 730 güne (iki yıl) kadar etkin olmayan gün sayısını belirtin. Belirtilen gün sayısı için gruptaki etkin olmayan kullanıcılar, gözden geçirmedeki tek kullanıcılardır.

Not

Son oluşturulan kullanıcılar etkinlik dışı kalma süresini yapılandırırken etkilenmez. Erişim Gözden Geçirmesi, bir kullanıcının yapılandırılan zaman çerçevesinde oluşturulup oluşturulmadığını denetler ve en az bu süre boyunca var olmayan kullanıcıları göz ardı eder. Örneğin, etkinlik dışı kalma süresini 90 gün olarak ayarlarsanız ve konuk kullanıcı 90 günden kısa bir süre önce oluşturulduysa veya davet edildiyse, konuk kullanıcı Erişim Gözden Geçirmesi kapsamında olmaz. Bu, bir kullanıcının kaldırılmadan önce en az bir kez oturum açabilmesini sağlar.

  1. İleri: İncelemeler'i seçin.

Bu adıma ulaştıktan sonra, erişim gözden geçirmenizi tamamlamak için Grupların veya uygulamaların erişim gözden geçirmesini oluşturma makalesindeki Sonraki: Gözden Geçirmeler altında özetlenen yönergeleri izleyebilirsiniz.

Not

Gruplar için PIM erişim gözden geçirmeleri (önizleme) için, grup sahibini gözden geçiren olarak seçerken en az bir geri dönüş gözden geçireni atamak zorunludur. Gözden geçirme yalnızca etkin sahipleri gözden geçirenler olarak atar. Uygun sahipler dahil değildir. Gözden geçirme başladığında etkin sahip yoksa, gözden geçirme işlemine geri dönüş gözden geçirenler atanır.

Sonraki adımlar