Microsoft Entra rolleri için bulma ve içgörüler (önizleme) (eski adıyla Güvenlik Sihirbazı)
Makale
Kuruluşunuzdaki rol atamalarını yönetmek için Microsoft Entra Id'de Privileged Identity Management (PIM) kullanmaya başlıyorsanız, başlamak için Bulma ve içgörüler (önizleme) sayfasını kullanabilirsiniz. Bu özellik, kuruluşunuzdaki ayrıcalıklı rollere kimlerin atandığı ve kalıcı rol atamalarını hızlı bir şekilde tam zamanında atamalara dönüştürmek için PIM'in nasıl kullanılacağını gösterir. Bulma ve İçgörüler (önizleme) bölümünde kalıcı ayrıcalıklı rol atamalarınızı görüntüleyebilir veya bu atamalarda değişiklik yapabilirsiniz. Bu bir analiz aracı ve bir eylem aracıdır.
Bulma ve içgörüler (önizleme)
Kuruluşunuz Privileged Identity Management'ı kullanmaya başlamadan önce tüm rol atamaları kalıcı olur. Kullanıcılar ayrıcalıklarına ihtiyaç duymasalar bile her zaman atanmış rollerindedir. Eski Güvenlik Sihirbazı'nın yerini alan bulma ve içgörüler (önizleme), size ayrıcalıklı rollerin bir listesini ve şu anda bu rollerde kaç kullanıcının olduğunu gösterir. Bir veya daha fazla kullanıcı tanıdık değilse atanan kullanıcılar hakkında daha fazla bilgi edinmek için rol atamalarını listeleyebilirsiniz.
✔️ Microsoft, kuruluşların genel yönetici rolüne kalıcı olarak atanmış iki yalnızca bulut acil durum erişim hesabına sahip olması önerilir. Bu hesaplar yüksek ayrıcalıklıdır ve belirli kişilere atanmamışlardır. Hesaplar, normal hesapların kullanılamadığı veya diğer tüm yöneticilerin yanlışlıkla kilitlendiği acil durum veya "kırılan" senaryolarla sınırlıdır. Bu hesaplar, acil durum erişim hesabı önerilerine göre oluşturulmalıdır.
Ayrıca, bir kullanıcının Microsoft hesabı varsa (başka bir deyişle, Skype veya Outlook.com gibi Microsoft hizmetleri oturum açmak için kullandığı bir hesap) rol atamalarını kalıcı tutun. Microsoft hesabı olan bir kullanıcının rol atamasını etkinleştirmesi için çok faktörlü kimlik doğrulamasına ihtiyacınız varsa, kullanıcı kilitlenir.
Kimlik idaresi>Privileged Identity Management>Microsoft Entra roles>Discovery and insights (Önizleme) makalesine göz atın.
Sayfa açıldığında ilgili rol atamalarını bulmak için bulma işlemi başlatılır.
Genel Yöneticileri Azalt'ı seçin.
Genel Yönetici rol atamaları listesini gözden geçirin.
Uygun hale getirmek istediğiniz kullanıcıları veya grupları seçmek için İleri'yi seçin ve ardından Uygun yap veya Ödevi kaldır'ı seçin.
Ayrıca tüm Genel Yöneticilerin kendi erişimlerini gözden geçirmesini de zorunlu kılabilirsiniz.
Bu değişikliklerden herhangi birini seçtikten sonra bir Azure bildirimi görürsünüz.
Ardından, yukarıdaki adımları diğer ayrıcalıklı rollerde ve hizmet sorumlusu rol atamalarında yinelemek için Ayakta erişimi kaldır veya Hizmet sorumlularını gözden geçir'i seçebilirsiniz. Hizmet sorumlusu rol atamaları için yalnızca rol atamalarını kaldırabilirsiniz.
This module examines how Microsoft Entra Privileged Identity Management (PIM) ensures users in your organization have just the right privileges to perform the tasks they need to accomplish.
Ayrıcalıklı rollere yönetici erişimini sınırlamak, kimlerin erişimi olduğunu keşfetmek ve ayrıcalıklı erişimi gözden geçirmek için Microsoft Entra Privileged Identity Management (PIM) hakkında bilgi edinin.