Aracılığıyla paylaş


Erişim gözden geçirmeleri ile kullanıcı ve konuk kullanıcı erişimini yönetme

Erişim gözden geçirmeleri ile kullanıcıların veya konukların uygun erişime sahip olduğundan kolayca emin olabilirsiniz. Kullanıcılardan veya bir karar verenden erişim gözden geçirmesine katılmasını ve kullanıcıların erişimini yeniden onaylamasını (veya doğrulamasını) isteyebilirsiniz. Gözden geçirenler, Microsoft Entra Id'den gelen önerilere göre her kullanıcının sürekli erişim ihtiyacı hakkında görüşlerini verebilir. Bir erişim gözden geçirmesi tamamlandığında, değişiklikler yapabilir ve artık erişime ihtiyaç duymayan kullanıcıların erişimini kaldırabilirsiniz.

Not

Bu makalede, kullanıcılar ve uygulamalar için erişim gözden geçirmelerinin yürütülmesi ele alınmaktadır. Erişim paketlerinde birden çok kaynak için erişim gözden geçirmesi gerçekleştirme hakkında bilgi edinmek için bkz . Microsoft Entra yetkilendirme yönetiminde erişim paketinin erişimini gözden geçirme. Microsoft Entra Id veya Azure kaynak rollerine kullanıcı veya hizmet sorumlusu erişimini gözden geçirmek istiyorsanız bkz . Microsoft Entra Privileged Identity Management'ta erişim gözden geçirmesi başlatma.

Önkoşullar

  • Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi

Daha fazla bilgi için bkz . Lisans gereksinimleri.

Kullanıcılar için erişim gözden geçirmesi oluşturma ve gerçekleştirme

İlk olarak, aşağıdaki rollerden birine atanmalısınız:

  • Genel Yönetici
  • Kullanıcı Yöneticisi
  • Kimlik İdaresi Yönetici istrator
  • Ayrıcalıklı Rol Yönetici istrator (yalnızca rol atanabilir grupların gözden geçirmeleri için)
  • (Önizleme) Gözden geçirilecek grubun Microsoft 365 veya Microsoft Entra Güvenlik Grubu sahibi

Not

En az ayrıcalık erişiminin ardından, bu görevler için Kimlik İdaresi Yönetici istrator veya Kullanıcı Yönetici istrator'ı kullanmanızı öneririz.

Ardından, kuruluşunuz için erişim gözden geçirmelerinin hazır olduğundan emin olmak için Kimlik İdaresi sayfasına gidin.

Bir erişim gözden geçirmesinde bir veya daha çok kullanıcı gözden geçiren olabilir.

  1. Microsoft Entra Id'de bir veya daha fazla üyesi olan bir grup seçin. Alternatif olarak, Microsoft Entra Id'ye bağlı ve kendisine atanmış bir veya daha fazla kullanıcının olduğu bir uygulamayı seçin.

  2. Her kullanıcının kendi erişimini mi gözden geçireceğine yoksa bir veya daha fazla kullanıcının tüm kullanıcıların erişimini mi gözden geçireceğine karar verin.

  3. Daha önce listelenen rollerden birinde Kimlik İdaresi sayfasına gidin.

  4. Erişim gözden geçirmesini oluşturun. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  5. Erişim gözden geçirmesi başladığında, gözden geçirenlerden giriş yapmasını isteyin. Varsayılan olarak, her bir kullanıcı Microsoft Entra ID'den gruplara veya uygulamalara erişimi gözden geçirdikleri erişim panelinin bağlantısını içeren bir e-posta alır.

  6. Gözden geçirenler giriş yapmadıysa, Microsoft Entra Id'ye onlara bir anımsatıcı göndermesini isteyebilirsiniz. Varsayılan olarak, Microsoft Entra Id tüm gözden geçirenlere otomatik olarak bitiş tarihinin yarısına kadar bir anımsatıcı gönderir.

  7. Gözden geçirenler bilgileri girdikten sonra erişim gözden geçirmesini durdurun ve değişiklikleri uygulayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

Microsoft Entra erişim gözden geçirmeleri ile konuk erişimini yönetme

Microsoft Entra Id ile, Microsoft Entra B2B özelliğini kullanarak kuruluş sınırları boyunca işbirliğini kolayca etkinleştirebilirsiniz. Diğer kiracılardan konuk kullanıcılar yöneticiler veya diğer kullanıcılar tarafından davet edilebilir. Bu özellik, Microsoft hesapları gibi sosyal kimlikler için de geçerlidir.

Konuklar için erişim gözden geçirmesi oluşturma ve gerçekleştirme

Kullanıcılar için erişim gözden geçirmesi oluşturmak için gereken roller, konuklar için erişim gözden geçirmesi oluşturmak için de gereklidir. Daha fazla bilgi için bkz . Kullanıcılar için erişim gözden geçirmesi oluşturma ve gerçekleştirme.

Microsoft Entra Id, konuk kullanıcıları gözden geçirmek için çeşitli senaryolar sağlar.

Aşağıdakilerden birini gözden geçirebilirsiniz:

  • Microsoft Entra Id'de üye olarak bir veya daha fazla konuğu olan bir grup.
  • Microsoft Entra Id'ye bağlı ve kendisine atanmış bir veya daha fazla konuk kullanıcı olan bir uygulama.

Microsoft 365 gruplarına konuk kullanıcı erişimini gözden geçirirken, her grup için ayrı ayrı bir gözden geçirme oluşturabilir veya tüm Microsoft 365 gruplarında konuk kullanıcıların otomatik, yinelenen erişim gözden geçirmelerini açabilirsiniz. Aşağıdaki video, konuk kullanıcıların yinelenen erişim gözden geçirmeleri hakkında daha fazla bilgi sağlar:

Ardından, her konuktan kendi erişimini gözden geçirmesini mi yoksa bir veya daha fazla kullanıcıdan her konuğun erişimini gözden geçirmesini mi isteyeceğinize karar vekleyebilirsiniz.

Bu senaryolar aşağıdaki bölümlerde ele alınmıştır.

Konuklardan bir grupta kendi üyeliklerini gözden geçirmelerini isteyin

Bir gruba davet edilen ve eklenen kullanıcıların erişime ihtiyaç duymaya devam etmesini sağlamak için erişim gözden geçirmelerini kullanabilirsiniz. Konuklardan kolayca bu gruptaki üyeliklerini gözden geçirmelerini isteyebilirsiniz.

  1. Gruba yönelik bir erişim gözden geçirmesi oluşturmak için gözden geçirmeyi seçerek yalnızca konuk kullanıcı üyelerini ve bu üyelerin kendilerini gözden geçirmelerini sağlayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  2. Her konuğun kendi üyeliklerini gözden geçirmesini isteyin. Varsayılan olarak, daveti kabul eden her konuk, Microsoft Entra Id'den erişim gözden geçirme bağlantısını içeren bir e-posta alır. Microsoft Entra Id,gruplara veya uygulamalara erişimi gözden geçirme konusunda konuklara yönelik yönergeler içerir.

  3. Gözden geçirenler bilgileri girdikten sonra erişim gözden geçirmesini durdurun ve değişiklikleri uygulayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

  4. Erişime devam etme gereksinimini reddeden kullanıcılara ek olarak, yanıt vermeyen kullanıcıları da kaldırabilirsiniz.

  5. Grup erişim yönetimi için kullanılmıyorsa, davetlerini kabul etmedikleri için incelemeye katılmak üzere seçilmemiş kullanıcıları da kaldırabilirsiniz. Kabul edilmemesi, davet edilen kullanıcının e-posta adresinde yazım hatası olduğunu gösterebilir. Bir grup dağıtım listesi olarak kullanılıyorsa, bazı konuk kullanıcılar kişi nesneleri oldukları için katılmaları için seçilmemiş olabilir.

Sponsordan bir gruptaki konuğun üyeliğini gözden geçirmesini isteyin

Grubun sahibi gibi bir sponsordan bir konuğun gruptaki sürekli üyelik gereksinimini gözden geçirmesini isteyebilirsiniz.

  1. Gruba erişim gözden geçirmesi oluşturmak için gözden geçirmeyi seçerek yalnızca konuk kullanıcı üyelerini ekleyin. Ardından bir veya daha fazla gözden geçiren belirtin. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  2. Gözden geçirenlerden bilgileri girmelerini isteyin. Varsayılan olarak, her bir kullanıcı Microsoft Entra ID'den gruplara veya uygulamalara erişimi gözden geçirdikleri erişim panelinin bağlantısını içeren bir e-posta alır.

  3. Gözden geçirenler bilgileri girdikten sonra erişim gözden geçirmesini durdurun ve değişiklikleri uygulayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

Not

Dış kimliklerin kiracınızda oturum açmasını engelleyebilir ve 30 gün sonra dış kimlikleri kiracınızdan silebilirsiniz. Bu süre boyunca, geçerli gözden geçirme kapsamındaki ayarlar, sonuçlar, gözden geçirenler veya Denetim günlükleri görüntülenebilir veya yapılandırılamaz. Daha fazla bilgi için bkz . Microsoft Entra erişim gözden geçirmeleriyle dış kimlikleri devre dışı bırakma ve silme.

Konuklardan bir uygulamaya kendi erişimlerini gözden geçirmelerini isteyin

Belirli bir uygulama için davet edilen kullanıcıların erişime ihtiyaç duymaya devam etmesini sağlamak için erişim gözden geçirmelerini kullanabilirsiniz. Konuklardan kolayca erişim için kendi ihtiyaçlarını gözden geçirmelerini isteyebilirsiniz.

  1. Uygulama için bir erişim gözden geçirmesi oluşturmak için gözden geçirmeyi seçerek yalnızca konukları dahil edin ve kullanıcıların kendi erişimlerini gözden geçirmelerini sağlayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  2. Her konuğun uygulamaya kendi erişimini gözden geçirmesini isteyin. Varsayılan olarak, daveti kabul eden her konuk Microsoft Entra Id'den bir e-posta alır. Bu e-postada, kuruluşunuzun erişim panelindeki erişim gözden geçirmesinin bağlantısı bulunur. Microsoft Entra Id,gruplara veya uygulamalara erişimi gözden geçirme konusunda konuklara yönelik yönergeler içerir.

  3. Gözden geçirenler bilgileri girdikten sonra erişim gözden geçirmesini durdurun ve değişiklikleri uygulayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

  4. Sürekli erişime olan kendi ihtiyaçlarını reddeden kullanıcılara ek olarak, yanıt vermeyen konuk kullanıcıları da kaldırabilirsiniz. Ayrıca, özellikle de yakın zamanda davet edilmediklerinde, katılmak üzere seçilmemiş konuk kullanıcıları kaldırabilirsiniz. Bu kullanıcılar davetlerini kabul etmedi ve bu nedenle uygulamaya erişimi yoktu.

Sponsordan bir konuğun uygulamaya erişimini gözden geçirmesini isteyin

Bir uygulamanın sahibi gibi bir sponsordan konuğun uygulamaya sürekli erişim gereksinimini gözden geçirmesini isteyebilirsiniz.

  1. Uygulama için erişim gözden geçirmesi oluşturmak için gözden geçirmeyi seçerek yalnızca konukları dahil edin. Ardından gözden geçiren olarak bir veya daha fazla kullanıcı belirtin. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  2. Gözden geçirenlerden bilgileri girmelerini isteyin. Varsayılan olarak, her bir kullanıcı Microsoft Entra ID'den gruplara veya uygulamalara erişimi gözden geçirdikleri erişim panelinin bağlantısını içeren bir e-posta alır.

  3. Gözden geçirenler bilgileri girdikten sonra erişim gözden geçirmesini durdurun ve değişiklikleri uygulayın. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

Konuklardan genel olarak erişim ihtiyacını gözden geçirmelerini isteyin

Bazı kuruluşlarda konuklar grup üyeliklerinin farkında olmayabilir.

  1. Uygun bir grup yoksa, Microsoft Entra Id'de konuklara üye olarak bir güvenlik grubu oluşturun. Örneğin, el ile korunan konuk üyeliğine sahip bir grup oluşturabilirsiniz. Alternatif olarak, Contoso kiracısında UserType öznitelik değeri Guest olan kullanıcılar için "Contoso'nun Konukları" gibi bir ada sahip dinamik bir grup oluşturabilirsiniz. Grubun üyesi olan konuk kullanıcının grubun diğer üyelerini görebileceğini unutmayın.

  2. Bu grup için erişim gözden geçirmesi oluşturmak için, gözden geçirenleri üyelerin kendileri olacak şekilde seçin. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini oluşturma.

  3. Her konuğun kendi üyeliklerini gözden geçirmesini isteyin. Varsayılan olarak, daveti kabul eden her konuk, Microsoft Entra Id'den kuruluşunuzun erişim panelindeki erişim gözden geçirme bağlantısını içeren bir e-posta alır. Microsoft Entra Id,gruplara veya uygulamalara erişimi gözden geçirme konusunda konuklara yönelik yönergeler içerir.

  4. Gözden geçirenler girdikten sonra erişim gözden geçirmesini durdurun. Daha fazla bilgi için bkz . Grupların veya uygulamaların erişim gözden geçirmesini tamamlama.

  5. Reddedilen, gözden geçirmeyi tamamlamayan veya daha önce davetini kabul etmemiş konuklar için konuk erişimini kaldırın. Konuklardan bazıları incelemeye katılmak üzere seçilen kişilerse veya daha önce davet kabul etmediyse, Microsoft Entra yönetim merkezini veya PowerShell'i kullanarak hesaplarını devre dışı bırakabilirsiniz. Konuğun artık erişime ihtiyacı yoksa ve kişi değilse, konuk kullanıcı nesnesini silmek için Microsoft Entra yönetim merkezini veya PowerShell'i kullanarak kendi kullanıcı nesnesini dizininizden kaldırabilirsiniz.

Sonraki adımlar

Grupların veya uygulamaların erişim gözden geçirmesini oluşturma