Aracılığıyla paylaş

Erişim gözden geçirmelerinde gruplara ve uygulamalara erişimi gözden geçirme

Microsoft Entra Id, kuruluşların Microsoft Entra Id ve diğer Microsoft web hizmetlerindeki gruplara ve uygulamalara erişimi erişim gözden geçirmeleri adlı bir özellik ile yönetme şeklini basitleştirir. Bu makalede, belirlenen gözden geçirenin bir grubun üyeleri veya uygulamaya erişimi olan kullanıcılar için nasıl erişim gözden geçirmesi gerçekleştirdiği açıklamaktadır. Erişim paketine erişimi gözden geçirmek istiyorsanız Yetkilendirme yönetiminde erişim paketinin erişimini gözden geçirme konusuna bakın.

Erişimim'i kullanarak erişim gözden geçirmesi gerçekleştirme

Gruplara ve uygulamalara erişimi Erişimim aracılığıyla gözden geçirebilirsiniz. Erişimim erişim gereksinimlerini vermek, onaylamak ve gözden geçirmek için kullanımı kolay bir portaldır.

Erişimim'e gitmek için e-postayı kullanma

Önemli

E-posta almada gecikmeler olabilir. Bazı durumlarda 24 saate kadar sürebilir. Tüm e-postaları aldığından emin olmak için güvenilir alıcılar listenize ekleyin MSSecurity-noreply@microsoft.com .

  1. Microsoft'tan erişimi gözden geçirmenizi isteyen bir e-posta arayın. İşte örnek bir e-posta iletisi:

    Bir gruba erişimi gözden geçirmek için Microsoft'tan gelen örnek e-postanın ekran görüntüsü.

  2. Erişim gözden geçirmesini açmak için Gözden geçirmeyi başlat bağlantısını seçin.

Doğrudan Erişimim'e gidin

Ayrıca, tarayıcınızı kullanarak Erişimim'i açarak bekleyen erişim gözden geçirmelerinizi görüntüleyebilirsiniz.

  1. My Access'te https://myaccess.microsoft.com/ adresinde oturum açın.

  2. Size atanan bekleyen erişim gözden geçirmelerinin listesini görmek için sol menüden Erişim gözden geçirmeleri'ni seçin.

Bir veya daha fazla kullanıcı için erişimi gözden geçirme

Gruplar ve Uygulamalar altında Erişimim'i açtıktan sonra şunları görebilirsiniz:

  • Ad: Erişim gözden geçirmesinin adı.
  • Son tarih: İncelemenin son tarihi. Bu tarihten sonra reddedilen kullanıcılar gözden geçirilmekte olan gruptan veya uygulamadan kaldırılabilir.
  • Kaynak: Gözden geçirlen kaynağın adı.
  • İlerleme durumu: Bu erişim gözden geçirmesinin toplam kullanıcı sayısı üzerinden gözden geçirilmiş kullanıcı sayısı.

Başlamak için erişim gözden geçirmesinin adını seçin.

Uygulamalar ve gruplar için bekleyen erişim gözden geçirmeleri listesinin ekran görüntüsü.

Açıldıktan sonra erişim gözden geçirmesi kapsamındaki kullanıcıların listesini görürsünüz.

Not

İstek kendi erişiminizi gözden geçirmekse sayfa farklı görünür. Daha fazla bilgi için Gruplara veya uygulamalara erişimi kendiniz gözden geçirin.

Erişimi onaylamanın veya reddetmenin iki yolu vardır:

  • Bir veya daha fazla kullanıcının erişimini el ile onaylayabilir veya reddedebilirsiniz.
  • Sistem önerilerini kabul edebilirsiniz.

Bir veya daha fazla kullanıcının erişimini el ile gözden geçirme

  1. Kullanıcı listesini gözden geçirin ve devam eden erişimlerini onaylamaya veya reddetmeye karar verin.

  2. Adlarının yanındaki daireyi seçerek bir veya daha fazla kullanıcı seçin.

  3. Çubukta Onayla veya Reddet'i seçin.

    Bir kullanıcının erişmeye devam etmesi gerekip gerekmediğinden emin değilseniz, Bilmiyorum'ı seçebilirsiniz. Kullanıcı erişimini sürdürecek ve seçiminiz denetim günlüklerine kaydedilir. Sağladığınız tüm bilgilerin diğer gözden geçirenler tarafından kullanılabildiğini unutmayın. Bu kişiler, isteği gözden geçirirken yorumlarınızı okuyabilir ve bunları hesaba katabilir.

    Gözden geçirmesi gereken kullanıcıları listeleyen açık erişim incelemesinin ekran görüntüsü.

  4. Erişim gözden geçirmesinin yöneticisi, neden gerekli olmasa bile, Neden kutusuna bir neden girmenizi isteyebilir. Yine de karar vermeniz için bir neden sağlayabilirsiniz. Eklediğiniz bilgiler diğer onaylayanlar tarafından gözden geçirilebilir.

  5. Gönder'i seçin.

    Erişim gözden geçirmesi sona erene kadar istediğiniz zaman yanıtınızı değiştirebilirsiniz. Yanıtınızı değiştirmek istiyorsanız satırı seçin ve yanıtı güncelleştirin. Örneğin, daha önce reddedilen bir kullanıcıyı onaylayabilir veya daha önce onaylanan bir kullanıcıyı reddedebilirsiniz.

Önemli

  • Bir kullanıcının erişimi reddedilirse, bu kullanıcı hemen kaldırılmaz. Kullanıcı, gözden geçirme dönemi sona erdiğinde veya bir yönetici gözden geçirmeyi durdurduğunda kaldırılır.
  • Birden çok gözden geçiren varsa son gönderilen yanıt kaydedilir. Yöneticinin iki gözden geçireni belirlemesi için bir örnek düşünün: Alice ve Bob. Alice önce erişim gözden geçirmesini açar ve kullanıcının erişim isteğini onaylar. Gözden geçirme dönemi sona ermeden önce, Bob erişim gözden geçirmesini açar ve Alice tarafından daha önce onaylanan aynı istekte erişimi reddeder. Erişimi reddeden son karar, kaydedilen yanıttır.

Önerileri temel alarak erişimi gözden geçirme

Erişim incelemelerini sizin için daha kolay ve hızlı hale getirmek amacıyla, tek bir seçimle kabul edebileceğiniz öneriler de sunuyoruz. Sistemin gözden geçiren için öneriler oluşturmasının iki yolu vardır. Yöntemlerden biri kullanıcının oturum açma etkinliğidir. Kullanıcı 30 gün veya daha uzun süredir etkin değilse, sistem gözden geçirenin erişimi reddetmesini önerir.

Diğer yöntem, kullanıcının akranlarının sahip olduğu erişimi temel alır. Kullanıcı kendi eşleriyle aynı erişime sahip değilse, sistem gözden geçirenin bu kullanıcı erişimini reddetmesini önerir.

30 gün içinde oturum açmadıysanız veya Eş aykırı değeri etkinse önerileri kabul etmek için şu adımları izleyin:

  1. Bir veya daha fazla kullanıcı seçin ve ardından Önerileri kabul et'i seçin.

    Önerileri kabul et düğmesini gösteren açık erişim gözden geçirme listesinin ekran görüntüsü.

    Veya tüm gözden geçirilmemiş kullanıcılara yönelik önerileri kabul etmek için, hiçbir kullanıcının seçilmediğinden emin olun ve üst çubuktaki Önerileri kabul et düğmesini seçin.

  2. Önerileri kabul etmek için Gönder'i seçin.

Not

Önerileri kabul ettiğinizde, önceki kararlar değiştirilmez.

Çok aşamalı erişim değerlendirmesinde (önizleme) bir veya daha fazla kullanıcının erişimini inceleme

Yönetici çok aşamalı erişim gözden geçirmelerini etkinleştirdiyse, gözden geçirmenin iki veya üç toplam aşaması olur. Gözden geçirmenin her aşamasında belirli bir gözden geçiren vardır.

Belirlenen gözden geçirici olarak atandığınız aşama için ya erişimi manuel bir şekilde inceleyecek ya da oturum açma etkinliğine dayalı önerileri kabul edeceksiniz.

İkinci veya üçüncü aşama gözden geçiren sizseniz, yönetici erişim gözden geçirmesini oluştururken bu ayarı etkinleştirdiyse, önceki aşamalarda gözden geçirenler tarafından verilen kararları da görürsünüz. İkinci veya üçüncü aşama denetleyicisinin verdiği karar, önceki aşamayı geçersiz kılar. Bu nedenle, ikinci aşama gözden geçirenin aldığı karar, ilk aşamadaki kararı geçersiz kılar. Üçüncü aşama değerlendirenin kararı, ikinci aşamayı geçersiz kılar.

Çok aşamalı erişim gözden geçirme sonuçlarını gösterecek kullanıcı seçimini gösteren ekran görüntüsü.

Bir veya daha fazla kullanıcı için erişimi gözden geçirme bölümünde açıklandığı gibi erişimi onaylayın veya reddedin.

Not

Erişim gözden geçirmesi kurulumu sırasında belirtilen süre geçene kadar gözden geçirmenin sonraki aşaması etkin olmaz. Yönetici bir aşamanın yapıldığına inanıyorsa ancak bu aşamanın gözden geçirme süresi henüz dolmadıysa, Microsoft Entra yönetim merkezindeki erişim gözden geçirmesine genel bakış bölümünde Geçerli aşamayı durdur düğmesini kullanabilir. Bu eylem etkin aşamayı kapatır ve sonraki aşamayı başlatır.

B2B doğrudan bağlantı kullanıcılarının Teams paylaşılan kanallarındaki ve Microsoft 365 gruplarındaki erişimini inceleyin (önizleme)

B2B doğrudan bağlantı kullanıcılarının erişimini gözden geçirmek için aşağıdaki yönergeleri kullanın:

  1. Gözden geçiren olarak, ekip veya grup erişimini gözden geçirmenizi isteyen bir e-posta almalısınız. E-postadaki bağlantıyı seçin veya doğrudan https://myaccess.microsoft.com/ adresine gidin.

  2. Kullanıcıların ekiplere erişimini onaylama veya reddetme kararları almak için Bir veya daha fazla kullanıcının erişimini gözden geçirme başlığındaki yönergeleri izleyin.

Not

İç kullanıcılar ve B2B işbirliği kullanıcılarının aksine, B2B doğrudan bağlantı kullanıcıları ve ekipleri , incelemeyi gerçekleştirirken karar vermek için son oturum açma etkinliğine dayalı önerilere sahip değildir .

Gözden geçirdiğiniz bir ekip kanalları paylaşıyorsa, tüm B2B doğrudan bağlantı kullanıcıları ve bu paylaşılan kanallara erişen ekipleri gözden geçirmenin bir parçasıdır. Buna B2B işbirliği kullanıcıları ve iç kullanıcılar dahildir. Bir erişim gözden geçirmesinde bir B2B doğrudan bağlantı kullanıcısının veya takımının erişimi reddedildiğinde, kullanıcı ekipteki tüm paylaşılan kanallara erişimi kaybeder. B2B doğrudan bağlantı kullanıcıları hakkında daha fazla bilgi edinmek için B2B doğrudan bağlantı'yı okuyun.

Erişim gözden geçirmesinde herhangi bir işlem yapılmazsa ne olacağını ayarlama

Erişim gözden geçirmesi ayarlandığında yönetici, gözden geçirenin erişim gözden geçirme isteğine yanıt vermemesi durumunda ne olacağını belirlemek için gelişmiş ayarları kullanabilir.

Yönetici gözden geçirmeyi ayarlayarak gözden geçirenlerin gözden geçirme döneminin sonunda yanıt vermemesi durumunda, gözden geçirilmeyen tüm kullanıcıların erişimleriyle ilgili otomatik bir karar almalarını sağlayabilir. Bu, gözden geçirlen gruba veya uygulamaya erişim kaybını içerir.

Sonraki adımlar