Privileged Identity Management'ı kullanmaya başlama

Microsoft Entra kuruluşunuzdaki erişimi yönetmek, denetlemek ve izlemek için Privileged Identity Management'ı (PIM) kullanın. PIM ile Azure kaynaklarına, Microsoft Entra kaynaklarına ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler gerekli ve tam zamanında erişim sağlayabilirsiniz.

Bu makalede Privileged Identity Management'ı (PIM) etkinleştirme ve kullanmaya başlama işlemleri açıklanmaktadır.

Önkoşullar

Privileged Identity Management'ı kullanmak için Microsoft Entra ID P2 veya Microsoft Entra Kimlik Yönetimi lisansına sahip olmanız gerekir. Lisanslama hakkında daha fazla bilgi için bkz. Microsoft Entra Kimlik Yönetimi lisanslama temelleri.

Rol atamalarının etkinleştirilmesi

Bir Microsoft Entra kiracısının Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisansı olduğunda, etkin rol atamalarına sahip kullanıcılar aşağıdakileri yapabilir:

Microsoft Entra Id'de Roller ve yöneticiler sayfasını açın ve bir rol seçin;
Privileged Identity Management sayfasını açın;
Microsoft Entra rolleri API'sini kullanarak PIM'e çağrılar yapın.

Microsoft Entra, kiracı için PIM'i aşağıdaki yollarla etkinleştirir:

Hemen başlayarak, Microsoft Entra rolleri için uygun veya zamana bağlı atamalar oluşturabilirsiniz;
Genel Yöneticiler veya Ayrıcalıklı Rol Yöneticileri, PIM haftalık özeti gibi başka e-postalar almaya başlayabilir;
PIM hizmet asıl adı (MS–PIM), rol atama yönetimiyle ilgili denetim günlüğü olaylarında belirtilebilir.

Bu davranışlar beklenen davranışlardır ve iş akışlarınızı etkilememelidir.

PIM'i Microsoft Entra rolleri için hazırlama

Privileged Identity Management'ı Microsoft Entra rollerini yönetmek üzere hazırlamanızı önerdiğimiz görevler şunlardır:

PIM'i Azure rolleri için hazırlama

Bir abonelik için Azure rollerini yönetmek üzere Privileged Identity Management'ı hazırlamanızı önerdiğimiz görevler şunlardır:

Görevlerinize gitme

Privileged Identity Management ayarlandıktan sonra yolunuzu öğrenebilirsiniz.

Görev + Yönet	Açıklama
Rollerim	Size atanan uygun ve etkin rollerin listesini görüntüler. Rollerim, atanmış uygun rolleri etkinleştirebileceğiniz yerdir.
İsteklerim	Uygun rol atamalarını etkinleştirmek için bekleyen isteklerinizi görüntüler.
İstekleri onaylama	Dizininizdeki kullanıcılar tarafından uygun rolleri etkinleştirmek için onaylayabileceğiniz isteklerin listesini görüntüler.
Erişimi gözden geçirme	Kendiniz veya başka biri için erişimi gözden geçirirken, tamamlamak üzere atanmış olduğunuz etkin erişim gözden geçirmelerini listeler.
Microsoft Entra rolleri	Ayrıcalıklı Rol Yöneticileri için Microsoft Entra rol atamalarını yönetmek amacıyla bir kontrol paneli ve ayarlar görüntüler. Bu pano, Ayrıcalıklı Rol Yöneticisi olmayan herkes için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler, kuruluşun tamamına değil.
Gruplar	Gruptaki tam zamanında üyeliği veya grubun tam zamanında sahipliğini yönetin. Gruplar Microsoft Entra rollerine, Azure rollerine ve diğer çeşitli senaryolara erişim sağlamak için kullanılabilir. PIM'de bir Microsoft Entra grubunu yönetmek için PIM'de yönetim altına almalısınız.
Azure kaynakları	Azure kaynak rolü atamalarını yönetmek için Ayrıcalıklı Rol Yöneticileri için bir gösterge tablosu ve ayarları görüntüler. Bu pano, Ayrıcalıklı Rol Yöneticisi olmayan herkes için devre dışıdır. Bu kullanıcılar Görünümüm adlı özel bir panoya erişebilir. Görünümüm panosu yalnızca panoya erişen kullanıcıyla ilgili bilgileri görüntüler, kuruluşun tamamına değil.
Genel ayarlar	PIM için Microsoft Graph API'sine yalnızca uygulama çağrıları yapmasına izin verilen uygulamaları seçin.

Sonraki adımlar

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-01-07