Aracılığıyla paylaş

Yetkilendirme yönetiminde katalog oluşturucularına erişim idaresi temsilcisi atama

  • Makale

Katalog, kaynakların ve erişim paketlerinin kapsayıcısıdır. İlgili kaynakları gruplandırmak ve paketlere erişmek istediğinizde bir katalog oluşturursunuz. Varsayılan olarak, Genel Yönetici istrator veya Kimlik İdaresi Yönetici istrator bir katalog oluşturabilir ve katalog sahibi olarak başka kullanıcılar ekleyebilir.

Not

En az ayrıcalık erişiminden sonra yetkilendirme yönetiminde mümkün olduğunda Kimlik İdaresi Yönetici istrator rolünü kullanmanız önerilir.

Bir kuruluşun kataloglarla temsilci ataması yapmanın üç yolu vardır:

  • Bir pilot projeye başlarken kimlik idaresi yöneticileri kataloğu oluşturabilir ve yönetebilir. Daha sonra, pilottan üretime geçerken, yönetici olmayanları kataloğa sahip olarak atayarak bir kataloğu temsilci olarak atayabilirler, böylece bu kullanıcılar ilkeleri devam ettirebilir.
  • Sahipleri olmayan kaynaklar varsa, yöneticiler katalog oluşturabilir, bu kaynakları her kataloğa ekleyebilir ve ardından yönetici olmayanları bir kataloğa sahip olarak atayabilir. Bu, yönetici olmayan ve kaynak sahibi olmayan kullanıcıların bu kaynaklar için kendi erişim ilkelerini yönetmesine olanak tanır.
  • Kaynakların sahipleri varsa, yöneticiler katalog oluşturucu rolüne dinamik grup gibi bir All Employees kullanıcı koleksiyonu atayabilir, böylece bu gruptaki ve kendi kaynakları olan bir kullanıcı kendi kaynakları için bir katalog oluşturabilir.

Bu makalede, kendi kataloglarını oluşturabilmeleri için yönetici olmayan kullanıcılara nasıl temsilci atanacağı gösterilmektedir. Bu kullanıcıları Microsoft Entra yetkilendirme yönetimi tanımlı katalog oluşturucu rolüne ekleyebilirsiniz. Tek tek kullanıcılar ekleyebilir veya üyeleri katalog oluşturabilen bir grup ekleyebilirsiniz. Bir katalog oluşturduktan sonra, kataloğuna sahip oldukları kaynakları ekleyebilirsiniz. Mevcut bağlı kuruluşlara başvuran ilkeler de dahil olmak üzere erişim paketleri ve ilkeleri oluşturabilirler.

Temsilci seçecek kataloglarınız varsa kaynak kataloğu oluşturma ve yönetme makalesinde devam edin.

BT yöneticisi olarak, katalog oluşturucuya temsilci atama

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Bir kullanıcıyı katalog oluşturucu rolüne atamak için bu adımları izleyin.

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.

  2. Kimlik idaresi>Yetkilendirme yönetimi>ayarlarına göz atın.

  3. Düzenle'yi seçin.

    Katalog oluşturucuları eklemek için Ayarlar

  4. Temsilci yetkilendirme yönetimi bölümünde Katalog oluşturucuları ekle'yi seçerek bu yetkilendirme yönetimi rolünü devretmek istediğiniz kullanıcıları veya grupları seçin.

  5. Seç'i seçin.

  6. Kaydet'i seçin.

Temsilci rollerin Microsoft Entra yönetim merkezine erişmesine izin ver

Katalog oluşturucuları ve erişim paketi yöneticileri gibi temsilci rollerin erişim paketlerini yönetmek üzere Microsoft Entra yönetim merkezine erişmesine izin vermek için yönetim portalı ayarını denetlemeniz gerekir.

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.

  2. Kimlik>Kullanıcıları Kullanıcı>ayarlarına göz atın.

  3. Microsoft Entra yönetim portalına erişimi kısıtla'nın Hayır olarak ayarlandığından emin olun.

    Microsoft Entra kullanıcı ayarları - Yönetici istrasyon portalı

Rol atamalarını program aracılığıyla yönetme

Ayrıca Microsoft Graph kullanarak katalog oluşturucularını ve yetkilendirme yönetimi kataloğuna özgü rol atamalarını görüntüleyebilir ve güncelleştirebilirsiniz. Temsilci EntitlementManagement.ReadWrite.All iznine sahip bir uygulamaya sahip uygun roldeki bir kullanıcı, yetkilendirme yönetiminin rol tanımlarını listelemek ve bu rol tanımlarına rol atamalarını listelemek için Graph API'sini çağırabilir.

Katalog oluşturucu rolüne atanan kullanıcı ve grupların listesini almak için, tanım kimliğine ba92d953-d8e0-4e39-a797-0cbedb0a89e8sahip rol olan Graph sorgusunu kullanın:

GET https://graph.microsoft.com/v1.0/roleManagement/entitlementManagement/roleAssignments?$filter=roleDefinitionId eq 'ba92d953-d8e0-4e39-a797-0cbedb0a89e8'&$expand=principal

Sonraki adımlar