Aracılığıyla paylaş

Yetkilendirme yönetiminde erişim paketi için Doğrulanmış Kimlik ayarlarını yapılandırma

  • Makale

Bir erişim paketi ilkesi ayarlarken, yöneticiler bunun dizindeki kullanıcılara mı, bağlı kuruluşlara mı yoksa herhangi bir dış kullanıcıya mı ait olduğunu belirtebilir. Yetkilendirme Yönetimi, erişim paketini isteyen kişinin ilke kapsamında olup olmadığını belirler.

Bazen kullanıcıların istek süreci sırasında eğitim sertifikası, iş yetkilendirmesi veya vatandaşlık durumu gibi ek kimlik kanıtlarını sunmasını isteyebilirsiniz. Erişim paketi yöneticisi olarak, istekte bulunanların güvenilir bir verenden gelen kimlik bilgilerini içeren doğrulanmış bir kimlik sunmalarını zorunlu tutabilirsiniz. Onaylayanlar, kullanıcının kimlik bilgilerini sunduğu ve erişim paketi isteğini gönderdiği sırada doğrulanabilir kimlik bilgilerinin doğrulanıp doğrulanmadığını hızla görüntüleyebilir.

Erişim paketi yöneticisi olarak, var olan bir ilkeyi düzenleyerek veya erişim istemek için yeni bir ilke ekleyerek erişim paketi için doğrulanmış kimlik gereksinimlerini istediğiniz zaman ekleyebilirsiniz.

Bu makalede, erişim paketi için doğrulanmış kimlik gereksinimi ayarlarının nasıl yapılandırıldığı açıklanır.

Önkoşullar

Başlamadan önce kiracınızı Microsoft Entra Kimlik Doğrulama hizmetini kullanacak şekilde ayarlamanız gerekir. Bunun nasıl yapıldığını gösteren ayrıntılı yönergeleri burada bulabilirsiniz: Kiracınızı Microsoft Entra Kimlik Doğrulama için yapılandırma.

Lisans gereksinimleri

Bu özelliğin kullanılması için Microsoft Entra Kimlik Yönetimi lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. lisanslamayla ilgili temel bilgileri Microsoft Entra Kimlik Yönetimi.

Doğrulanmış kimlik gereksinimlerine sahip bir erişim paketi oluşturma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Erişim paketine doğrulanmış kimlik gereksinimi eklemek için, erişim paketinin istekler sekmesinden başlamanız gerekir. Yeni bir erişim paketine doğrulanmış kimlik gereksinimi eklemek için bu adımları izleyin.

Önkoşul rolü: Genel yönetici

Not

Kimlik İdaresi yöneticisi, Kullanıcı yöneticisi, Katalog sahibi veya Access paket yöneticisi yakında paketlere erişmek için doğrulanmış kimlik gereksinimleri ekleyebilir.

  1. Microsoft Entra yönetim merkezinde Genel Yönetici istrator olarak oturum açın.

  2. Kimlik idaresi>Yetkilendirme yönetimi>Erişim paketi'ne göz atın.

  3. Erişim paketleri sayfasında + Yeni erişim paketi'ni seçin.

  4. İstekler sekmesinde, Gerekli Doğrulanmış Kimlikler bölümüne kaydırın.

  5. + Veren ekle'yi seçin ve Microsoft Entra Kimlik Doğrulama ağından bir veren seçin. Kullanıcılara kendi kimlik bilgilerinizi vermek istiyorsanız bkz. Uygulamadan Microsoft Entra Kimlik Doğrulama kimlik bilgileri verme. Microsoft Entra Verified I D için vereni seçin.

  6. Kullanıcıların istek işlemi sırasında sunmasını istediğiniz kimlik bilgisi türlerini seçin. Microsoft Entra Verified I D için kimlik bilgisi türlerinin ekran görüntüsü.

    Not

    Bir verenden birden çok kimlik bilgisi türü seçerseniz, kullanıcıların seçilen tüm türlerin kimlik bilgilerini sunmaları gerekir. Benzer şekilde, birden çok veren eklerseniz, kullanıcıların ilkeye eklediğiniz her verenden kimlik bilgilerini sunmaları gerekir. Kullanıcılara çeşitli verenlerden farklı kimlik bilgileri sunma seçeneği sunmak için, kabul ettiğiniz her veren/kimlik bilgisi türü için ayrı ilkeler yapılandırın.

  7. Erişim paketi ilkesine doğrulanmış kimlik gereksinimini eklemek için Ekle'yi seçin.

  8. Diğer ayarları yapılandırmayı tamamladıktan sonra, Gözden Geçir ve oluştur sekmesinde seçimlerinizi gözden geçirebilirsiniz. Bu erişim paketi ilkesi için tüm doğrulanmış kimlik gereksinimlerini Doğrulanmış Kimlikler bölümünde görebilirsiniz. Doğrulanmış kimlik listesinin ekran görüntüsü.

Doğrulanmış kimlik gereksinimlerine sahip bir erişim paketi isteme

Erişim paketi doğrulanmış kimlik gereksinimiyle yapılandırıldıktan sonra, ilke kapsamındaki son kullanıcılar Erişimim portalını kullanarak erişim isteyebilir. Benzer şekilde, onaylayanlar onay isteklerini gözden geçirirken istek sahipleri tarafından sunulan sanal makinelerin taleplerini görebilir.

İstek sahibi adımları aşağıdaki gibidir:

  1. adresine myaccess.microsoft.com gidin ve oturum açın.

  2. Erişim istemek istediğiniz erişim paketini arayın (listelenen paketlere göz atabilir veya sayfanın üst kısmındaki arama çubuğunu kullanabilirsiniz) ve İstek'i seçin.

  3. Erişim paketi doğrulanmış bir kimlik sunmanızı gerektiriyorsa, burada gösterildiği gibi gri bir bilgi başlığı görmeniz gerekir: Erişim paketi için mevcut doğrulanmış kimlik seçeneğinin ekran görüntüsü.

  4. Erişim İste'yi seçin. Şimdi bir QR kodu görmeniz gerekir. QR kodunu taramak için telefonunuzu kullanın. Bu, kimlik bilgilerinizi paylaşmanız isteneceği Microsoft Authenticator'ı başlatır. Doğrulanmış kimlikler için QR kodu kullanma ekran görüntüsü.

  5. Kimlik bilgilerinizi paylaştıktan sonra, Erişimim sizi otomatik olarak istek işleminin bir sonraki adımına götürür.

Sonraki adımlar

Erişim idaresini paket yöneticilerine temsilci olarak atama