Katalog kullanıcısı Erişim İncelemeleri (Önizleme) için katalogda sağlanan özel verileri dahil et

Kuruluşlar genellikle henüz Microsoft Entra ile tümleştirilmemiş ancak yine de idare edilmesi gereken uygulamalara sahiptir. Sağlanan özel veri kaynaklarını kullanarak bu bağlantısız uygulamaları, erişim verilerini doğrudan bir kataloğa yükleyerek Microsoft Entra ID erişim gözden geçirmelerine ekleyebilirsiniz.

Bu özellik, kullanıcı Erişim Gözden Geçirmeleri'ni (UAR) hem Microsoft Entra bağlantılı hem de özel kaynaklar arasında aynı katalogda çalıştırmanızı sağlar. Gözden geçirenler Erişimim portalında kullanıcıların erişimini kolayca gözden geçirebilir ve onaylayabilir ve Microsoft Entra'ya bağlı olup olmadıklarına bakılmaksızın tüm kaynaklar arasında tutarlı idare, gelişmiş görünürlük ve uyumluluk sağlamaya yardımcı olabilir.

Lisans gereksinimleri

Bu özellik, kuruluşunuzun kullanıcıları için Microsoft Entra ID İdaresi veya Microsoft Entra Suite abonelikleri gerektirir. Daha fazla bilgi için, daha fazla ayrıntı için her özelliğin makalelerine bakın. Gereksinimleriniz için doğru lisansı bulmak için Microsoft Entra ID Yönetimi lisanslama esasları bölümüne bakın.

Katalog oluşturma

Henüz bir kataloğunuz yoksa yeni bir katalog oluşturun. Zaten bir kataloğunuz varsa sonraki bölümde devam edin.

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi veya katalog oluşturucusu olarak oturum açın.

    İpucu

    Kullanıcı Yöneticisi rolüne atanan kullanıcılar artık sahip olmadığı bir katalogda katalog oluşturamaz veya erişim paketlerini yönetemez. Kuruluşunuzdaki kullanıcılar yetkilendirme yönetiminde katalogları, erişim paketlerini veya ilkeleri yapılandırmak için Kullanıcı Yöneticisi rolüne atanmışsa, bunun yerine bu kullanıcılara Kimlik İdaresi Yöneticisi rolünü atamanız gerekir.

  2. Kimlik Yönetimi>Katalogları'na göz atın.

  3. Yeni katalog'a tıklayın.

  4. Katalog için benzersiz bir ad girin ve bir açıklama girin.

    Kullanıcılar bu bilgileri bir erişim paketinin ayrıntılarında görür.

  5. Kataloğu oluşturmak için Oluştur'u seçin.

Katalog oluşturma ve kaynak ekleme hakkında daha fazla bilgi için bkz. Kaynak kataloğu oluşturma ve yönetme.

Özel veri sağlanan kaynağı kataloğa ekleme

Bir katalog oluşturulduktan sonra, aşağıdaki adımları uygulayarak özel veri sağlanan kaynakları ekleyebilirsiniz:

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi olarak oturum açın.

  2. Kimlik Yönetimi>Katalogları'na göz atın.

  3. Kataloglar sayfasında, önceki bölümde oluşturduğunuz kataloğu açın.

  4. Soldaki menüde Kaynaklar'ı seçin.

  5. Kaynak ekle'yi seçin.

  6. Kaynak türünü seçin: özel veri sağlanan kaynak. Özel erişim kaynağı veri uzantısı bilgilerini ekleme ekran görüntüsü.

  7. Kaynak sayfasında şunu girin:

    • Kaynak adı – Kaynağın adı.
    • Açıklama – Kaynak için bir açıklama.

  8. Kaydetseçeneğini seçin.

Kullanıcı Erişimi Gözden Geçirmesi Oluşturma

Önemli

Özel veri kaynağı gözden geçirmeleri şu anda yöneticilerin tek kullanılabilir gözden geçirenler olduğu tek aşamalı incelemeleri desteklemektedir.

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi olarak oturum açın.

  2. Kimlik İdaresi>Erişim Gözden Geçirmeleri>yeni erişim gözden geçirmesine göz atın.

  3. Erişim gözden geçirmeleri şablonu ekranında, Kullanıcıların katalog içindeki birden çok kaynak türüne erişimini gözden geçir'i seçin ve katalog gözden geçirme şablonu'nu seçin. Erişim gözden geçirme şablonları sayfasının ekran görüntüsü.

  4. İş akışıyla ilgili temel bilgileri girin ve İleri'yi seçin.

  5. Kaynaklar sekmesinde, kaynakları eklediğiniz kataloğu seçin ve İleri'yi seçin.

  6. Gözden geçirenler ve zamanlama sekmesinde, erişim gözden geçirmeleri yapmak istediğiniz gözden geçirenleri seçin. Şu anda yalnızca erişim incelemelerinin yapıldığı kullanıcıların yöneticilerinin gözden geçiren olarak ayarlandığı tek aşamalı incelemeler.

  7. Oluştur'i seçin.

Microsoft Graph'i kullanarak program aracılığıyla erişim gözden geçirmesi de oluşturabilirsiniz. Daha fazla bilgi için bkz. Katalogda tek aşamalı erişim gözden geçirmesi oluşturma.

Erişim İnceleme Nesnesi ve Örnek Kimliği Edin

Katalog erişim gözden geçirmesini oluşturduktan sonra, ancak özel verilerinizi karşıya yüklemeden önce hem Erişim Gözden Geçirme nesne kimliğini hem de Erişim Gözden Geçirme örneğinin nesne kimliğini almanız gerekir. Bu bilgileri almak için aşağıdakileri yaparsınız:

  1. Kimlik İdaresi>Erişim Gözden Geçirmeleri'ne göz atın.

  2. Oluşturduğunuz katalog erişim gözden geçirmesini seçin.

  3. Erişim Gözden Geçirmesine genel bakış ekranında Nesne Kimliği'ni kopyalayın. Erişim gözden geçirme nesne kimliğini bulma işleminin ekran görüntüsü.

  4. Erişim gözden geçirmesine genel bakış ekranında erişim gözden geçirmesinin geçerli örneğini seçin.

  5. Erişim gözden geçirme örneği ekranında örnek Nesne Kimliği'ni kaydedin. Erişim gözden geçirme örneği nesne kimliğini bulma işleminin ekran görüntüsü.

Özel verileri yükle

Hem erişim gözden geçirme nesnesini hem de erişim gözden geçirme örneği nesne kimliklerini kopyaladıktan sonra, erişim gözden geçirmesinin durumunun Başlatıyor olarak gösterildiğine dikkat edin. Erişim gözden geçirme durumunu başlatma.

  1. Oluşturduğunuz kataloğa dönün ve Kaynaklar'ı seçin.

  2. Kataloğun kaynak ekranında, oluşturduğunuz özel veri erişim kaynağını seçin ve Özel erişim verilerini karşıya yükle'yi seçin. Özel erişim verilerini karşıya yükleme seçeneğinin ekran görüntüsü.

  3. Temel Bilgiler altındaki "Özel Kaynak için Erişim Verilerini Karşıya Yükle" ekranında, Erişim Gözden Geçirme Nesnesi ve Örnek Kimliğini Alma bölümünde bulunan erişim gözden geçirme nesnesi kimliğini ve erişim gözden geçirme örnek nesne kimliğini girin. Özel veri erişimi için temel bilgilerin ekran görüntüsü.

  4. Dosyaları karşıya yükle altında, erişim verilerine eklenecek en fazla 10 CSV'yi seçin ve Kaydet'i seçin. Özel erişim verilerine dosya yükleme işleminin ekran görüntüsü.

    Uyarı

    Tüm CSV'lerin başarıyla karşıya yüklendiğini onaylamak için denetim günlüklerini görüntüleyin.

  5. Karşıya yüklemeyi tamamlamak için incelemenin Başlatma durumuna girmesinden itibaren en fazla iki saatiniz vardır.

Erişim CSV alanları için özel veriler

Erişim verilerine dahil edilecek CSV'leri karşıya yüklerken, şablona aşağıdaki parametreler eklenir:

Uyarı

Tüm sütunlar zorunlu.

Parametre Description
PrincipalId Erişimi gözden geçirilmesi gereken kullanıcının Microsoft Entra ID Kullanıcı Kimliği. Bu değer geçerli bir Microsoft Entra kullanıcısı ile eşleşmelidir.
PrincipalType Sorumlunun türünü belirtir. Erişim gözden geçirmeleri için bu her zaman EntraIdUser olacaktır.
İzinID Uygulama içindeki gözden geçirilecek iznin benzersiz tanımlayıcısı. Bu, aynı uygulama içindeki farklı izinler arasında ayrım yapmak için yardımcı olur.
İzin Adı Kullanıcının uygulamada sahip olduğu iznin görünen adı. Örnek: Okuma, Yazma ve Yönetim.
İzin Tanımı Bu iznin uygulama içinde nelere izin verdiğine ilişkin kısa bir açıklama. Bu, gözden geçirenlere erişimin devam edip etmeyeceğine karar verirken bağlam sağlar.
İzinTürü İzin kategorisini gösterir.

Ayrıca, bir karşıya yükleme oturumu oluşturup ardından bir CSV dosyası yükleyerek Graph aracılığıyla özel verileri karşıya yükleyebilirsiniz. Daha fazla bilgi için bkz. customDataProvidedResourceUploadSession.

Etkin gözden geçirme durumu

Etkin aşamada:

  • Gözden geçirenlere bir e-posta bildirimi gönderilir.
  • Gözden geçirme kararlarını görüntülemek ve tamamlamak için Erişimim portalında oturum açabilirler.

Uygulama aşaması

Uygulama aşamasında, liste kararları API çağrısı yaparak reddedilen kullanıcıların listesini alabilirsiniz:

GET https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions/{access review object ID}/instances/{access review instance object ID}/decisions?$filter=(decision eq 'Deny' and resourceId eq '<custom data provided resource ID>')

Her karar öğesi için:

Kendi sisteminizden erişimi kaldırın ve ardından accessReviewInstanceDecisionItem API çağrısı yaparak kaldırma işleminin başarılı veya başarısız olduğunu göstermek için her karar öğesine düzeltme eki uygulayın:

PATCH https://graph.microsoft.com/beta/identityGovernance/accessReviews/definitions/{access review object ID}/instances/{access review instance object ID}/decisions/{decision ID}
Content-Type: application/json

{
 "applyResult": "AppliedSuccessfully",
 "applyDescription": "ServiceNow ticket created"
}

Tüm sağlanan özel veriler uygulandıktan sonra inceleme, Uygulandı durumuna geçer. Örneğin, verilerden alınması gereken beş kararınız varsa, gözden geçirme Uygulandı'ya geçmeden önce beş karar öğesinin her birini PATCH kullanarak uygulamanız gerekir.

İnceleme durumu

Gözden geçirenler eylem gerçekleştirirken, gözden geçirme birkaç aşamadan geçer.

Gözden Geçirme Durumu Description
Başlatılıyor Oluşturulan örneği inceleyin. Özel verilerin yüklenmesi bekleniyor.
Aktif Gözden geçirenler, My Access portalında karar alabilir.
Uygulamak Gözden geçirme kararları düzeltiliyor.
Uygulandı Tüm kararlar uygulandı olarak işaretlenir.

Zaman çerçeveleri özeti

Eylem Ne zaman Zaman sınırı
Özel verileri yükle Başlatma Sırasında İki saat içinde.
Kararları gözden geçirme Aktif Sırasında İnceleme bitiş tarihine kadar.
Kararları uygulayın Uygulama Esnasında Tüm kararlar uygulanmış olarak işaretleninceye dek 30 gün boyunca inceleme durumu uygulama aşamasında kalır.

İlgili içerik

  • Last updated on