Yetkilendirme yönetiminde katalog oluşturucularına erişim idaresi temsilcisi atama
Katalog, kaynakların ve erişim paketlerinin kapsayıcısıdır. İlgili kaynakları gruplandırmak ve paketlere erişmek istediğinizde bir katalog oluşturursunuz. Varsayılan olarak, Genel Yönetici istrator veya Kimlik İdaresi Yönetici istrator bir katalog oluşturabilir ve katalog sahibi olarak başka kullanıcılar ekleyebilir.
Not
En az ayrıcalık erişiminden sonra yetkilendirme yönetiminde mümkün olduğunda Kimlik İdaresi Yönetici istrator rolünü kullanmanız önerilir.
Bir kuruluşun kataloglarla temsilci ataması yapmanın üç yolu vardır:
- Bir pilot projeye başlarken kimlik idaresi yöneticileri kataloğu oluşturabilir ve yönetebilir. Daha sonra, pilottan üretime geçerken, yönetici olmayanları kataloğa sahip olarak atayarak bir kataloğu temsilci olarak atayabilirler, böylece bu kullanıcılar ilkeleri devam ettirebilir.
- Sahipleri olmayan kaynaklar varsa, yöneticiler katalog oluşturabilir, bu kaynakları her kataloğa ekleyebilir ve ardından yönetici olmayanları bir kataloğa sahip olarak atayabilir. Bu, yönetici olmayan ve kaynak sahibi olmayan kullanıcıların bu kaynaklar için kendi erişim ilkelerini yönetmesine olanak tanır.
- Kaynakların sahipleri varsa, yöneticiler katalog oluşturucu rolüne dinamik grup gibi bir
All Employees
kullanıcı koleksiyonu atayabilir, böylece bu gruptaki ve kendi kaynakları olan bir kullanıcı kendi kaynakları için bir katalog oluşturabilir.
Bu makalede, kendi kataloglarını oluşturabilmeleri için yönetici olmayan kullanıcılara nasıl temsilci atanacağı gösterilmektedir. Bu kullanıcıları Microsoft Entra yetkilendirme yönetimi tanımlı katalog oluşturucu rolüne ekleyebilirsiniz. Tek tek kullanıcılar ekleyebilir veya üyeleri katalog oluşturabilen bir grup ekleyebilirsiniz. Bir katalog oluşturduktan sonra, kataloğuna sahip oldukları kaynakları ekleyebilirsiniz. Mevcut bağlı kuruluşlara başvuran ilkeler de dahil olmak üzere erişim paketleri ve ilkeleri oluşturabilirler.
Temsilci seçecek kataloglarınız varsa kaynak kataloğu oluşturma ve yönetme makalesinde devam edin.
BT yöneticisi olarak, katalog oluşturucuya temsilci atama
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Bir kullanıcıyı katalog oluşturucu rolüne atamak için bu adımları izleyin.
Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.
Kimlik idaresi>Yetkilendirme yönetimi>ayarlarına göz atın.
Düzenle'yi seçin.
Temsilci yetkilendirme yönetimi bölümünde Katalog oluşturucuları ekle'yi seçerek bu yetkilendirme yönetimi rolünü devretmek istediğiniz kullanıcıları veya grupları seçin.
Seç'i seçin.
Kaydet'i seçin.
Temsilci rollerin Microsoft Entra yönetim merkezine erişmesine izin ver
Katalog oluşturucuları ve erişim paketi yöneticileri gibi temsilci rollerin erişim paketlerini yönetmek üzere Microsoft Entra yönetim merkezine erişmesine izin vermek için yönetim portalı ayarını denetlemeniz gerekir.
Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.
Kimlik>Kullanıcıları Kullanıcı>ayarlarına göz atın.
Microsoft Entra yönetim portalına erişimi kısıtla'nın Hayır olarak ayarlandığından emin olun.
Rol atamalarını program aracılığıyla yönetme
Ayrıca Microsoft Graph kullanarak katalog oluşturucularını ve yetkilendirme yönetimi kataloğuna özgü rol atamalarını görüntüleyebilir ve güncelleştirebilirsiniz. Temsilci EntitlementManagement.ReadWrite.All
iznine sahip bir uygulamaya sahip uygun roldeki bir kullanıcı, yetkilendirme yönetiminin rol tanımlarını listelemek ve bu rol tanımlarına rol atamalarını listelemek için Graph API'sini çağırabilir.
Katalog oluşturucu rolüne atanan kullanıcı ve grupların listesini almak için, tanım kimliğine ba92d953-d8e0-4e39-a797-0cbedb0a89e8
sahip rol olan Graph sorgusunu kullanın:
GET https://graph.microsoft.com/v1.0/roleManagement/entitlementManagement/roleAssignments?$filter=roleDefinitionId eq 'ba92d953-d8e0-4e39-a797-0cbedb0a89e8'&$expand=principal
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin