Aracılığıyla paylaş

PIM'de Azure kaynağının ve Microsoft Entra rollerinin erişim gözden geçirmesini gerçekleştirme

  • Makale

Privileged Identity Management (PIM), kuruluşların Microsoft Entra ID ve Microsoft 365 veya Microsoft Intune gibi diğer Microsoft çevrimiçi hizmetler kaynaklara ayrıcalıklı erişimi yönetme şeklini basitleştirir. Rollere erişim gözden geçirmeleri gerçekleştirmek için bu makaledeki adımları izleyin.

Bir yönetici rolüne atandıysanız, kuruluşunuzun Ayrıcalıklı Rol Yöneticisi, işiniz için hala bu role ihtiyacınız olduğunu düzenli olarak onaylamanızı isteyebilir. Bağlantı içeren bir e-posta alabilir veya doğrudan Microsoft Entra yönetim merkezine gidip başlayabilirsiniz.

Erişim gözden geçirmeleriyle ilgilenen en azından Ayrıcalıklı Rol Yöneticisiyseniz Erişim gözden geçirmesi başlatma sayfasından daha fazla ayrıntıya ulaşabilirsiniz.

Erişimi onaylama veya reddetme

Kullanıcının hala role erişmesi gerekip gerekmediğine bağlı olarak erişimi onaylayabilir veya reddedebilirsiniz. Rolde kalmalarını istiyorsanız Onayla'yı veya artık erişime ihtiyaçları yoksa Reddet'i seçin. Gözden geçirme kapatılıp yönetici sonuçları uygulayana kadar kullanıcıların atama durumu değişmez. Reddedilen bazı kullanıcıların bunlara sonuçların uygulanamama durumuyla ilgili yaygın senaryolar aşağıdakileri içerebilir:

  • Eşitlenmiş bir şirket içi Windows AD grubunun üyelerini gözden geçirme: Grup şirket içi Bir Windows AD'den eşitlenmişse, grup Microsoft Entra Kimliği'nde yönetilemiyor ve bu nedenle üyelik değiştirilemez.
  • İç içe grupların atandığı bir rolü gözden geçirme: İç içe bir grup aracılığıyla üyeliği olan kullanıcılar için, erişim gözden geçirmesi iç içe grup üyeliklerini kaldırmaz ve bu nedenle gözden geçirilmekte olan role erişimi korur.
  • Kullanıcı bulunamadı veya başka hatalar: Bunlar bir uygulama sonucunun desteklenmemesiyle de sonuçlanabilir.

Erişim gözden geçirmesini bulmak ve tamamlamak için şu adımları izleyin:

  1. Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Review erişimine göz atın.

  3. Bekleyen erişim gözden geçirmeleriniz varsa, bunlar erişim gözden geçirmeleri sayfasında görünür.

    Microsoft Entra rolleri için Erişimi gözden geçir bölmesinin seçili olduğu Privileged Identity Management uygulamasının ekran görüntüsü.

  4. Tamamlamak istediğiniz gözden geçirmeyi seçin.

  5. Onayla veya Reddet'i seçin. Neden belirtin kutusuna, karar vermeniz için gerektiği gibi bir iş gerekçesi girin.

    Microsoft Entra rolleri için Erişim Gözden Geçirmesi'nin seçili olduğu Privileged Identity Management uygulamasının ekran görüntüsü.

Sonraki adımlar