Privileged Identity Management (PIM), Microsoft Entra kuruluşunuzda rol atanması veya etkinleştirilmesi gibi önemli olayların ne zaman gerçekleştiğini size bildirir. Privileged Identity Management, size ve diğer katılımcılara e-posta bildirimleri göndererek sizi bilgilendirmektedir. Bu e-postalar, rolü etkinleştirme veya yenileme gibi ilgili görevlerin bağlantılarını da içerebilir. Bu makalede, bu e-postaların nasıl göründüğü, ne zaman gönderildiği ve bunları kimin aldığı açıklanmaktadır.
Not
Privileged Identity Management'taki bir olay birden çok alıcıya (atananlar, onaylayanlar veya yöneticiler) e-posta bildirimleri oluşturabilir. Bir olay başına gönderilen en fazla bildirim sayısı 1000'dir. Alıcı sayısı 1000'i aşarsa, yalnızca ilk 1.000 alıcı e-posta bildirimi alır. Bu, diğer atananların, yöneticilerin veya onaylayanların Microsoft Entra Id ve Privileged Identity Management'taki izinlerini kullanmasını engellemez.
Gönderen e-posta adresi ve konu satırı
Hem Microsoft Entra Kimliği hem de Azure kaynak rolleri için Privileged Identity Management'tan gönderilen e-postalar aşağıdaki gönderen e-posta adresine sahiptir:
E-posta adresi: MSSecurity-noreply@microsoft.com
Görünen ad: Microsoft Security
Önemli
azure-noreply@microsoft.com kullanım dışı bırakıldı ve artık PIM e-posta bildirimleri göndermemelidir
Bu e-postalar konu satırında bir PIM ön eki içerir. Bir örnek aşağıda verilmiştir:
PIM: Alain Charon'a yedekleme okuyucusu rolü kalıcı olarak atanmış
Etkinleştirme onayları için e-posta zamanlama
Kullanıcılar rollerini etkinleştirdiğinde ve rol ayarı onay gerektirdiğinde onaylayanlar her onay için iki e-posta alır:
Kullanıcının etkinleştirme isteğini onaylama veya reddetme isteği (istek onay altyapısı tarafından gönderilir)
Kullanıcının isteği onaylandı (istek onay altyapısı tarafından gönderilir)
Ayrıca, Genel Yöneticiler ve Ayrıcalıklı Rol Yöneticileri her onay için bir e-posta alır:
Kullanıcının rolü etkinleştirilir (Privileged Identity Management tarafından gönderilir)
İstek onay altyapısı tarafından gönderilen ilk iki e-posta gecikebilir. Şu anda, 90% e-posta üç ile 10 dakika arasında sürmektedir, ancak 1% müşteri için bu süre daha uzun, 15 dakikaya kadar çıkabilir.
Azure portalında ilk e-posta gönderilmeden önce onay isteği onaylanırsa, ilk e-posta tetiklenmemiştir ve diğer onaylayanlar onay isteğinin e-posta bildirimlerini almaz. E-posta almamış gibi görünebilir ancak beklenen davranış bu olabilir.
Microsoft Entra rolleri için bildirimler
Privileged Identity Management, Microsoft Entra rolleri için aşağıdaki olaylar gerçekleştiğinde e-posta gönderir:
Ayrıcalıklı rol etkinleştirmesi onay bekliyorsa
Ayrıcalıklı rol etkinleştirme isteği tamamlandığında
Microsoft Entra Privileged Identity Management etkinleştirildiğinde
Microsoft Entra rolleri için bu e-postaları kimlerin alacağı sizin rolünüz, olayınız ve bildirimler ayarınıza bağlıdır.
User
Rol etkinleştirme onay bekliyor
Rol etkinleştirme isteği tamamlandı
PIM etkin
Ayrıcalıklı Rol Yöneticisi (Etkin)
Evet (yalnızca açık onaylayan belirtilmezse)
Evet*
Yes
Güvenlik Yöneticisi (Etkin)
Hayır
Evet*
Yes
Genel Yönetici (Etkin)
Hayır
Evet*
Yes
* Bildirimler ayarı Etkinleştir olarak ayarlandıysa.
Aşağıda, bir kullanıcı kurgusal Contoso kuruluşu için Microsoft Entra rolünü etkinleştirdiğinde gönderilen örnek bir e-posta gösterilmektedir.
Microsoft Entra rolleri için haftalık Privileged Identity Management özet e-posta
Ayrıcalıklı Kimlik Yönetimi'ni etkinleştiren Ayrıcalıklı Rol Yöneticilerine, Güvenlik Yöneticilerine ve Genel Yöneticilere Microsoft Entra rolleri için haftalık Privileged Identity Management özet e-postası gönderilir. Bu haftalık e-posta, haftalık Privileged Identity Management etkinliklerinin ve ayrıcalıklı rol atamalarının anlık görüntüsünü sağlar. Yalnızca genel bulut üzerindeki Microsoft Entra kuruluşları tarafından kullanılabilir. İşte örnek bir e-posta:
E-posta şunları içerir:
Kutucuk
Açıklama
Etkinleştirilen kullanıcılar
Kullanıcıların kuruluş içinde uygun rollerini etkinleştirme sayısı.
Kullanıcılar kalıcı hale getirildi
Uygun atamaya sahip kullanıcıların kalıcı olarak kaç kez atanma sayısı.
Privileged Identity Management'ta rol atamaları
Privileged Identity Management içinde kullanıcılara uygun rol atanma sayısı.
PIM dışındaki rol atamaları
Privileged Identity Management (Microsoft Entra ID içinde) dışında kullanıcılara kalıcı rol atanma sayısı. Bu uyarı ve beraberindeki e-posta, uyarı ayarları açılarak etkinleştirilebilir veya devre dışı bırakılabilir.
En önemli rollerinize genel bakış bölümünde, kuruluşunuzdaki ilk beş rol, her rol için toplam kalıcı ve uygun yönetici sayısına göre listelenir. Eylem gerçekleştir bağlantısı, kalıcı yöneticileri toplu olarak uygun yöneticilere dönüştürebileceğiniz Bulma ve İçgörüler'i açar.
Azure kaynak rolleri için bildirimler
Not
PIM'de uygun bir Sahip, gerektiğinde etkinleştirilebilen, belirli görevleri gerçekleştirmek için tam zamanında (JIT) ayrıcalıklı erişime sahip bir kişidir ve bu erişim, grupları yönetmeye yönelik işlemler sırasında kullanılır. Bu, grupları yönetmek için sürekli erişimi olan kalıcı sahipten farklıdır. Bir grubun JIT sahipliği hakkında daha fazla bilgi için bkz . Privileged Identity Management'ta bir gruba uygunluk atama.
Grup sahipleri üyeleri ekleme veya kaldırma, süresi dolmak üzere olan grupları yenileme ve gruba katılma isteklerini onaylama dahil olmak üzere grubu yönetebilir. PIM, Azure kaynak rolleri için aşağıdaki olaylar gerçekleştiğinde kalıcı Sahiplere, uygun Sahiplere ve Kullanıcı Erişimi Yöneticilerine e-posta gönderir:
Rol ataması onay bekliyor olduğunda
Bir rol atandığında
Bir rolün süresi dolmak üzere olduğunda
Bir rol genişletmeye uygun olduğunda
Bir rol son kullanıcı tarafından yenilendiğinde
Rol etkinleştirme isteği tamamlandığında
Privileged Identity Management, Azure kaynak rolleri için aşağıdaki olaylar gerçekleştiğinde son kullanıcılara e-posta gönderir:
Kullanıcıya bir rol atandığında
Kullanıcının rolünün süresi dolduğunda
Kullanıcının rolü uzatıldığında
Kullanıcının rol etkinleştirme isteği tamamlandığında
Aşağıda, kullanıcıya kurgusal Contoso kuruluşu için azure kaynak rolü atandığında gönderilen örnek bir e-posta gösterilmektedir.
Gruplar için PIM bildirimleri
Privileged Identity Management kalıcı Sahiplere yalnızca Gruplar için PIM atamaları için aşağıdaki olaylar gerçekleştiğinde e-posta gönderir:
Sahip veya Üye rol ataması onay bekliyorsa
Sahip veya Üye rolü atandığında
Sahip veya Üye rolünün süresi dolmak üzere olduğunda
Sahip veya Üye rolü genişletmeye uygun olduğunda
Sahip veya Üye rolü son kullanıcı tarafından yenilendiğinde
Sahip veya Üye rolü etkinleştirme isteği tamamlandığında
Privileged Identity Management, Gruplar rol atamaları için PIM için aşağıdaki olaylar gerçekleştiğinde son kullanıcılara e-posta gönderir:
Kullanıcıya Sahip veya Üye rolü atandığında
Kullanıcının Sahip veya Üye rolünün süresi dolduğunda
Kullanıcının Sahip veya Üye rolü uzatıldığında
Kullanıcının Sahip veya Üye rolü etkinleştirme isteği tamamlandığında
This module examines how Microsoft Entra Privileged Identity Management (PIM) ensures users in your organization have just the right privileges to perform the tasks they need to accomplish.
Bulma ve içgörüler (eski adıYla Güvenlik Sihirbazı), kalıcı Microsoft Entra rol atamalarını Privileged Identity Management ile tam zamanında atamalara dönüştürmenize yardımcı olur.