Yönetici onayı iş akışına genel bakış
Son kullanıcılarınızın iş hesaplarıyla oluşturdukları veya kullandıkları uygulamalar için izinleri onaylaması gereken durumlar olabilir. Ancak yönetici olmayan kullanıcıların yönetici onayı gerektiren izinlere onay vermelerine izin verilmez. Ayrıca, kullanıcının kiracısında kullanıcı onayı devre dışı bırakıldığında kullanıcılar uygulamalara onay veremez.
Kullanıcı onayının devre dışı bırakıldığı durumlarda yönetici, kullanıcılara yönetici onayı iş akışını etkinleştirerek uygulamalara erişim kazanma isteklerinde bulunma izni verebilir. Bu makalede, yönetici onayı iş akışı devre dışı bırakıldığında ve etkinleştirildiğinde kullanıcı ve yönetici deneyimi hakkında bilgi edineceksiniz.
Kullanıcılar, oturum açmaya çalışırken aşağıdaki ekran görüntüsündekine benzer bir onay istemi görebilir:
Kullanıcı erişim vermek için kiminle iletişim kuracaklarını bilmiyorsa uygulamayı kullanamayabilir. Bu durum, yöneticilerin uygulamalara yönelik istekleri almaya açıksa izlemek için ayrı bir iş akışı oluşturmasını da gerektirir. Yönetici olarak, kullanıcıların uygulamalara nasıl onay verdiğinizi saptamak için aşağıdaki seçenekler mevcuttur:
- Kullanıcı onaylarını devre dışı bırakın. Örneğin, bir lise, okul BT yönetiminin kiracısında kullanılan tüm uygulamalar üzerinde tam denetime sahip olması için kullanıcı onayını kapatmak isteyebilir.
- Kullanıcıların gerekli izinleri onaylamasına izin verin. Kiracınızda hassas verileriniz varsa kullanıcı onayının açık tutulması ÖNERILMEZ.
- Yine de belirli izinler için yalnızca yönetici iznini korumak ancak son kullanıcılarınıza uygulamalarını ekleme konusunda yardımcı olmak istiyorsanız, yönetici onayı isteklerini değerlendirmek ve yanıtlamak için yönetici onayı iş akışını kullanabilirsiniz. Bu şekilde, kiracınız için tüm yönetici onayı isteklerini içeren bir kuyruğunuz olabilir ve bunları doğrudan Microsoft Entra yönetim merkezi üzerinden izleyebilir ve yanıtlayabilirsiniz. Yönetici onayı iş akışını yapılandırmayı öğrenmek için bkz . Yönetici onayı iş akışını yapılandırma.
Yönetici onayı iş akışı nasıl çalışır?
Yönetici onayı iş akışını yapılandırdığınızda, son kullanıcılarınız doğrudan istem aracılığıyla onay isteyebilir. Kullanıcılar aşağıdaki ekran görüntüsündekine benzer bir onay istemi görebilir:
Yönetici bir isteği yanıtladığında, kullanıcı isteğin işlendiğini bildiren bir e-posta uyarısı alır.
Kullanıcı bir onay isteği gönderdiğinde, istek Microsoft Entra yönetim merkezindeki yönetici onayı isteği sayfasında gösterilir. Yönetici istrator'lar ve atanan gözden geçirenler, yeni istekleri görüntülemek ve üzerinde işlem yapmak için oturum açar. Gözden geçirenler yalnızca gözden geçiren olarak belirlendikten sonra oluşturulan onay isteklerini görür. İstekler, yönetici onayı istekleri dikey penceresinde aşağıdaki iki sekmede gösterilir:
- Beklemem: Bu, oturum açmış kullanıcının gözden geçiren olarak atanmış olduğu tüm etkin istekleri gösterir. Gözden geçirenler istekleri engelleyebilir veya reddedebilir ancak yalnızca istenen izinlere onay vermek için doğru RBAC izinlerine sahip kişiler bunu yapabilir.
- Tümü(Önizleme): Kiracıda var olan etkin veya süresi dolmuş tüm istekler. Her istek, uygulama ve uygulamayı isteyen kullanıcılar hakkında bilgi içerir.
E-posta bildirimleri
Yapılandırıldıysa, tüm gözden geçirenler aşağıdaki durumlarda e-posta bildirimleri alır:
- Yeni bir istek oluşturuldu
- İsteğin süresi doldu
- Bir istek son kullanma tarihine yaklaşırken.
İstek sahipleri şu durumlarda e-posta bildirimleri alır:
- Yeni bir erişim isteği gönderirler
- İsteklerinin süresi doldu
- İstekleri reddedildi veya engellendi
- İstekleri onaylandı
Denetim günlükleri
Aşağıdaki tabloda yönetici onayı iş akışı için kullanılabilen senaryolar ve denetim değerleri özetlenmiştir.
| Senaryo | Denetim Hizmeti | Denetim Kategorisi | Denetim Etkinliği | Denetim Aktörü | Denetim günlüğü sınırlamaları |
|---|---|---|---|---|---|
| onay isteği iş akışını etkinleştirmeyi Yönetici | Erişim Gözden Geçirmeleri | UserManagement | İdare ilkesi şablonu oluşturma | Uygulama bağlamı | Şu anda kullanıcı bağlamını bulamıyorsun |
| onay isteği iş akışını devre dışı Yönetici | Erişim Gözden Geçirmeleri | UserManagement | İdare ilkesi şablonunu silme | Uygulama bağlamı | Şu anda kullanıcı bağlamını bulamıyorsun |
| onay iş akışı yapılandırmalarını güncelleştirme Yönetici | Erişim Gözden Geçirmeleri | UserManagement | İdare ilkesi şablonunu güncelleştirme | Uygulama bağlamı | Şu anda kullanıcı bağlamını bulamıyorsun |
| Bir uygulama için yönetici onayı isteği oluşturan son kullanıcı | Erişim Gözden Geçirmeleri | İlke | İstek oluşturma | Uygulama bağlamı | Şu anda kullanıcı bağlamını bulamıyorsun |
| Gözden geçirenler yönetici onayı isteğini onaylıyor | Erişim Gözden Geçirmeleri | UserManagement | İş akışındaki tüm istekleri onaylama | Uygulama bağlamı | Şu anda yönetici onayı verilen kullanıcı bağlamını veya uygulama kimliğini bulamazsınız. |
| Yönetici onayı isteğini reddeden gözden geçirenler | Erişim Gözden Geçirmeleri | UserManagement | İş akışındaki tüm istekleri onaylama | Uygulama bağlamı | Şu anda yönetici onayı isteğini reddeden aktörün kullanıcı bağlamını bulamazsınız |