Aracılığıyla paylaş

Microsoft Entra rolleri için bulma ve içgörüler (önizleme) (eski adıyla Güvenlik Sihirbazı)

  • Makale

Kuruluşunuzdaki rol atamalarını yönetmek için Microsoft Entra Id'de Privileged Identity Management (PIM) kullanmaya başlıyorsanız, başlamak için Bulma ve içgörüler (önizleme) sayfasını kullanabilirsiniz. Bu özellik, kuruluşunuzdaki ayrıcalıklı rollere kimlerin atandığı ve kalıcı rol atamalarını hızlı bir şekilde tam zamanında atamalara dönüştürmek için PIM'in nasıl kullanılacağını gösterir. Bulma ve İçgörüler (önizleme) bölümünde kalıcı ayrıcalıklı rol atamalarınızı görüntüleyebilir veya bu atamalarda değişiklik yapabilirsiniz. Bu bir analiz aracı ve bir eylem aracıdır.

Bulma ve içgörüler (önizleme)

Kuruluşunuz Privileged Identity Management'ı kullanmaya başlamadan önce tüm rol atamaları kalıcı olur. Kullanıcılar ayrıcalıklarına ihtiyaç duymasalar bile her zaman atanmış rollerindedir. Eski Güvenlik Sihirbazı'nın yerini alan bulma ve içgörüler (önizleme), size ayrıcalıklı rollerin bir listesini ve şu anda bu rollerde kaç kullanıcının olduğunu gösterir. Bir veya daha fazla kullanıcı tanıdık değilse atanan kullanıcılar hakkında daha fazla bilgi edinmek için rol atamalarını listeleyebilirsiniz.

✔️ Microsoft, kuruluşların genel yönetici rolüne kalıcı olarak atanmış iki yalnızca bulut acil durum erişim hesabına sahip olması önerilir. Bu hesaplar yüksek ayrıcalıklıdır ve belirli kişilere atanmamışlardır. Hesaplar, normal hesapların kullanılamadığı veya diğer tüm yöneticilerin yanlışlıkla kilitlendiği acil durum veya "kırılan" senaryolarla sınırlıdır. Bu hesaplar, acil durum erişim hesabı önerilerine göre oluşturulmalıdır.

Ayrıca, bir kullanıcının Microsoft hesabı varsa (başka bir deyişle, Skype veya Outlook.com gibi Microsoft hizmetleri oturum açmak için kullandığı bir hesap) rol atamalarını kalıcı tutun. Microsoft hesabı olan bir kullanıcının rol atamasını etkinleştirmesi için çok faktörlü kimlik doğrulamasına ihtiyacınız varsa, kullanıcı kilitlenir.

Bulma ve içgörüleri açma (önizleme)

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik idaresi>Privileged Identity Management>Microsoft Entra roles>Discovery and insights (Önizleme) makalesine göz atın.

  3. Sayfa açıldığında ilgili rol atamalarını bulmak için bulma işlemi başlatılır.

    Microsoft Entra rolleri Bulma ve içgörüler sayfasını gösteren ekran görüntüsü.

  4. Genel Yöneticileri Azalt'ı seçin.

    Genel Yöneticileri Azalt eyleminin seçili olduğu Bulma ve içgörüleri (Önizleme) gösteren ekran görüntüsü.

  5. Genel Yönetici rol atamaları listesini gözden geçirin.

    Tüm Genel Yöneticileri gösteren Roller bölmesini gösteren ekran görüntüsü.

  6. Uygun hale getirmek istediğiniz kullanıcıları veya grupları seçmek için İleri'yi seçin ve ardından Uygun yap veya Ödevi kaldır'ı seçin.

    Rollere uygun hale getirmek istediğiniz üyeleri seçme seçenekleriyle üyeleri uygun sayfaya dönüştürmeyi gösteren ekran görüntüsü.

  7. Ayrıca tüm Genel Yöneticilerin kendi erişimlerini gözden geçirmesini de zorunlu kılabilirsiniz.

    Erişim gözden geçirmeleri bölümünü gösteren Genel Yöneticiler sayfasını gösteren ekran görüntüsü.

  8. Bu değişikliklerden herhangi birini seçtikten sonra bir Azure bildirimi görürsünüz.

  9. Ardından, yukarıdaki adımları diğer ayrıcalıklı rollerde ve hizmet sorumlusu rol atamalarında yinelemek için Ayakta erişimi kaldır veya Hizmet sorumlularını gözden geçir'i seçebilirsiniz. Hizmet sorumlusu rol atamaları için yalnızca rol atamalarını kaldırabilirsiniz.

    Ayakta erişimi ortadan kaldırmaya ve hizmet sorumlularını gözden geçirmeye yönelik ek içgörü seçeneklerini gösteren ekran görüntüsü.

Sonraki adımlar