PIM'de e-posta bildirimleri
Privileged Identity Management (PIM), Microsoft Entra kuruluşunuzda rol atanması veya etkinleştirilmesi gibi önemli olayların ne zaman gerçekleştiğini size bildirir. Privileged Identity Management, size ve diğer katılımcılara e-posta bildirimleri göndererek sizi bilgilendirmektedir. Bu e-postalar, rolü etkinleştirme veya yenileme gibi ilgili görevlerin bağlantılarını da içerebilir. Bu makalede, bu e-postaların nasıl göründüğü, ne zaman gönderildiği ve bunları kimin aldığı açıklanmaktadır.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1000 alıcı bir e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Gönderen e-posta adresi ve konu satırı
Hem Microsoft Entra Kimliği hem de Azure kaynak rolleri için Privileged Identity Management'tan gönderilen e-postalar aşağıdaki gönderen e-posta adresine sahiptir:
- E-posta adresi: azure-noreply@microsoft.com
- Görünen ad: Microsoft Azure
Bu e-postalar konu satırında bir PIM ön eki içerir. Bir örnek aşağıda verilmiştir:
- PIM: Alain Charon'a yedekleme okuyucusu rolü kalıcı olarak atanmış
Etkinleştirme onayları için e-posta zamanlama
Kullanıcılar rollerini etkinleştirdiğinde ve rol ayarı onay gerektirdiğinde onaylayanlar her onay için iki e-posta alır:
- Kullanıcının etkinleştirme isteğini onaylama veya reddetme isteği (istek onay altyapısı tarafından gönderilir)
- Kullanıcının isteği onaylandı (istek onay altyapısı tarafından gönderilir)
Ayrıca, Global Yönetici istrators ve Privileged Role Yönetici istrators her onay için bir e-posta alır:
- Kullanıcının rolü etkinleştirilir (Privileged Identity Management tarafından gönderilir)
İstek onay altyapısı tarafından gönderilen ilk iki e-posta gecikebilir. Şu anda e-postaların %90'ı üç-on dakika sürer, ancak %1 müşteri için on beş dakikaya kadar daha uzun olabilir.
Azure portalında ilk e-posta gönderilmeden önce onay isteği onaylanırsa, ilk e-posta artık tetiklenmez ve onay isteğinin e-postası ile diğer onaylayanlara bildirim gönderilmez. E-posta almamış gibi görünebilir ancak beklenen davranış bu olabilir.
Microsoft Entra rolleri için bildirimler
Privileged Identity Management, Microsoft Entra rolleri için aşağıdaki olaylar gerçekleştiğinde e-posta gönderir:
- Ayrıcalıklı rol etkinleştirmesi onay bekliyorsa
- Ayrıcalıklı rol etkinleştirme isteği tamamlandığında
- Microsoft Entra Privileged Identity Management etkinleştirildiğinde
Microsoft Entra rolleri için bu e-postaları kimlerin alacağı sizin rolünüz, olayınız ve bildirimler ayarınıza bağlıdır.
| User | Rol etkinleştirme onay bekliyor | Rol etkinleştirme isteği tamamlandı | PIM etkin |
|---|---|---|---|
| Privileged Role Yönetici istrator (Etkin) |
Evet (yalnızca açık onaylayan belirtilmezse) |
Evet* | Yes |
| Güvenlik Yönetici istrator (Etkin) |
Hayır | Evet* | Yes |
| Genel Yönetici istrator (Etkin) |
Hayır | Evet* | Yes |
* Bildirimler ayarı Etkinleştir olarak ayarlandıysa.
Aşağıda, bir kullanıcı kurgusal Contoso kuruluşu için Microsoft Entra rolünü etkinleştirdiğinde gönderilen örnek bir e-posta gösterilmektedir.
Microsoft Entra rolleri için haftalık Privileged Identity Management özet e-posta
Privileged Identity Management'ı etkinleştiren Privileged Role Yönetici istrators, Security Yönetici istrators ve Global Yönetici istrator'lara Microsoft Entra rolleri için haftalık Privileged Identity Management özet e-postası gönderilir. Bu haftalık e-posta, ayrıcalıklı rol atamalarının yanı sıra haftalık Privileged Identity Management etkinliklerinin anlık görüntüsünü sağlar. Yalnızca genel bulut üzerindeki Microsoft Entra kuruluşları tarafından kullanılabilir. İşte örnek bir e-posta:
E-posta şunları içerir:
| Kutucuk | Açıklama |
|---|---|
| Etkinleştirilen kullanıcılar | Kullanıcıların kuruluş içinde uygun rollerini etkinleştirme sayısı. |
| Kullanıcılar kalıcı hale getirildi | Uygun atamaya sahip kullanıcıların kalıcı olarak kaç kez atanma sayısı. |
| Privileged Identity Management'ta rol atamaları | Privileged Identity Management içinde kullanıcılara uygun rol atanma sayısı. |
| PIM dışındaki rol atamaları | Privileged Identity Management (Microsoft Entra ID içinde) dışında kullanıcılara kalıcı rol atanma sayısı. Bu uyarı ve beraberindeki e-posta, uyarı ayarları açılarak etkinleştirilebilir veya devre dışı bırakılabilir. |
En önemli rollerinize genel bakış bölümünde, kuruluşunuzdaki ilk beş rol, her rol için toplam kalıcı ve uygun yönetici sayısına göre listelenir. Eylem gerçekleştir bağlantısı, kalıcı yöneticileri toplu olarak uygun yöneticilere dönüştürebileceğiniz Bulma ve Analizler açılır.
Azure kaynak rolleri için bildirimler
Privileged Identity Management, Azure kaynak rolleri için aşağıdaki olaylar gerçekleştiğinde Sahiplere ve Kullanıcı Erişimi Yönetici istrator'lara e-posta gönderir:
- Rol ataması onay bekliyor olduğunda
- Bir rol atandığında
- Bir rolün süresi dolmak üzere olduğunda
- Bir rol genişletmeye uygun olduğunda
- Bir rol son kullanıcı tarafından yenilenirken
- Rol etkinleştirme isteği tamamlandığında
Privileged Identity Management, Azure kaynak rolleri için aşağıdaki olaylar gerçekleştiğinde son kullanıcılara e-posta gönderir:
- Kullanıcıya bir rol atandığında
- Kullanıcının rolünün süresi dolduğunda
- Kullanıcının rolü uzatıldığında
- Kullanıcının rol etkinleştirme isteği tamamlandığında
Aşağıda, kullanıcıya kurgusal Contoso kuruluşu için azure kaynak rolü atandığında gönderilen örnek bir e-posta gösterilmektedir.
Gruplar için PIM bildirimleri
Privileged Identity Management, Sahiplere yalnızca Gruplar için PIM atamaları için aşağıdaki olaylar gerçekleştiğinde e-posta gönderir:
- Sahip veya Üye rol ataması onay bekliyorsa
- Sahip veya Üye rolü atandığında
- Sahip veya Üye rolünün süresi dolmak üzere olduğunda
- Sahip veya Üye rolü genişletmeye uygun olduğunda
- Sahip veya Üye rolü son kullanıcı tarafından yenilendiğinde
- Sahip veya Üye rolü etkinleştirme isteği tamamlandığında
Privileged Identity Management, Gruplar rol atamaları için PIM için aşağıdaki olaylar gerçekleştiğinde son kullanıcılara e-posta gönderir:
- Kullanıcıya Sahip veya Üye rolü atandığında
- Kullanıcının Sahip veya Üye rolünün süresi dolduğunda
- Kullanıcının Sahip veya Üye rolü uzatıldığında
- Kullanıcının Sahip veya Üye rolü etkinleştirme isteği tamamlandığında
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin