Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kullanıcılar dış iş ortaklarıyla işbirliği yaptıklarında, microsoft Entra kiracılarında zaman içinde birçok konuk hesabı oluşturulabilir. İşbirliği sona erdiğinde ve kullanıcılar artık kiracınıza erişemediğinde konuk hesapları eskiyebilir. Yöneticiler etkin olmayan konuk içgörülerini kullanarak konuk hesaplarını uygun ölçekte izleyebilir. Yöneticiler, etkin olmayan konuk kullanıcıları otomatik olarak gözden geçirmek, oturum açmalarını engellemek ve dizinden silmek için Erişim Gözden Geçirmeleri'ni de kullanabilir.
Microsoft Entra Id'de etkin olmayan kullanıcı hesaplarını yönetme hakkında daha fazla bilgi edinin.
Eski konuk hesaplarını izleme ve temizleme konusunda etkili olan önerilen birkaç desen vardır:
Etkin olmayan konuk raporunu kullanarak kuruluşunuzdaki etkin olmayan konuklarla ilgili akıllı içgörülerle konuk hesaplarını büyük ölçekte izleyin. Kuruluşunuzun gereksinimlerine bağlı olarak etkinlik dışı kalma eşiğini özelleştirin, izlemek istediğiniz konuk kullanıcıların kapsamını daraltın ve etkin olmayan konuk kullanıcıları belirleyin.
Konukların hala erişim gerekip gerekmediğini kendi kendine test ettikleri çok aşamalı bir inceleme oluşturun. İkinci aşama gözden geçiren sonuçları değerlendirir ve son kararı verir. Erişimi reddedilen konuklar devre dışı bırakılır ve daha sonra silinir.
Etkin olmayan dış konukları kaldırmak için bir gözden geçirme oluşturun. Yöneticiler etkin olmayanları gün sayısı olarak tanımlar. Onlar, belirtilen zaman dilimi içinde kiracı ortamında oturum açmayan konukları devre dışı bırakır ve daha sonra siler. Varsayılan olarak, bu durum yakın zamanda oluşturulan kullanıcıları etkilemez. Etkin olmayan hesapları tanımlama hakkında daha fazla bilgi edinin.
Etkin olmayan konuk hesaplarının büyük ölçekte izlenmesini iyileştirmeyi ve bu desenleri izleyen Erişim Gözden Geçirmeleri oluşturmayı öğrenmek için aşağıdaki yönergeleri kullanın. Yapılandırma önerilerini göz önünde bulundurun ve ortamınıza uygun gerekli değişiklikleri yapın.
Lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra Kimlik Yönetimi veya Microsoft Entra Suite lisansları gerekir. Gereksinimleriniz için doğru lisansı bulmak için bkz. Microsoft Entra ID İdaresi lisanslama temelleri.
Etkin olmayan konuk içgörüleriyle konuk hesaplarını geniş ölçekte takip etme.
Microsoft Entra yönetim merkezinde oturum açın.
Kimlik İdare>panosuna göz atın
Konuk erişimi idare kartına gidip Etkin olmayan konukları görüntüle'yi seçerek etkin olmayan konuk hesabı raporuna erişin.
90 günlük etkinlik dışı kalma süresine bağlı olarak etkin olmayan konuk kullanıcılar hakkında içgörüler sağlayacak etkin olmayan konuk raporunu görürsünüz. Eşik varsayılan olarak 90 güne ayarlanır, ancak kuruluşunuzun ihtiyaçlarına göre "Etkinlik dışı eşiği düzenle" kullanılarak yapılandırılabilir.
Bu raporun bir parçası olarak aşağıdaki içgörüler sağlanır:
- Konuk hesabına genel bakış (hiç oturum açmamış veya en az bir kez oturum açmış konuk kategorilerine göre toplam konuk ve etkin olmayan konuklar)
- Konuk etkinlik dışı dağıtımı (Son oturum açmadan bu yana geçen günlere göre konuk kullanıcıların dağılımı yüzdesi)
- Konuk etkinliksizliğe genel bakış (Etkinliksizlik eşiğini yapılandırmak için konuk etkinliksizliği kılavuzu)
- Konuk hesapları özeti (Etkinlik durumlarıyla ilgili içgörüler içeren tüm konuk hesaplarının ayrıntılarını içeren dışarı aktarılabilir tablosal görünüm. Etkinlik durumu, yapılandırılan etkinliksizlik eşiğine göre etkin veya etkin olmayabilir)
Kullanıcı en az bir kez oturum açtıysa, etkin olmayan günler son oturum açma tarihine göre hesaplanır. Hiç oturum açmamış kullanıcılar için etkin olmayan günler oluşturma tarihine göre hesaplanır.
Not
Konuk içgörülerine sahip rapor "Tüm verileri indir" kullanılarak indirilebilir. İndirilmesi gereken her eylem, konuk kullanıcıların sayısına bağlı olarak biraz zaman alabilir ve en fazla 1 Milyon konuk kullanıcı için indirmeye olanak tanır.
Konukların sürekli erişimi kendi kendine test etmesi için çok aşamalı bir inceleme oluşturun
Gözden geçirmek istediğiniz konuk kullanıcılar için dinamik bir grup oluşturun. Örneğin,
(user.userType -eq "Guest") and (user.mail -contains "@contoso.com") and (user.accountEnabled -eq true)Dinamik grup için erişim gözden geçirmesi oluşturmak için Microsoft Entra ID > Identity Governance > Access Reviews'a gidin.
Yeni erişim gözden geçirmesi'ni seçin.
Gözden geçirme türünü yapılandırın.
Özellik Değer Gözden geçirilecek olanları seçin Takımlar + Gruplar Kapsamı gözden geçirme Teams + grupları seçin Grup Dinamik grubu seçin Kapsam Yalnızca konuk kullanıcılar (İsteğe bağlı) Etkin olmayan konukları gözden geçirme Yalnızca kiracı düzeyinde Etkin Olmayan kullanıcılar kutusunu işaretleyin.
Etkinlik dışı olan gün sayısını girin.
İleri: İncelemeler'i seçin.
Gözden Geçirmeleri Yapılandırın
Özellik Değer İlk aşama incelemesi Çok aşamalı inceleme Kutuyu işaretleyin Gözden geçirenleri seçin Kullanıcılar kendi erişimlerini gözden geçirir Aşama süresi (gün cinsinden) Gün sayısını girin İkinci aşama gözden geçirmesi Gözden geçirenleri seçin Grup sahipleri veya Seçili kullanıcılar veya gruplar Aşama süresi (gün cinsinden) Gün sayısını girin.
(İsteğe bağlı) Yedek bir gözden geçiren belirtin.Gözden geçirmenin yinelenme sayısını belirtin Yinelenmeyi gözden geçirme Açılan listeden tercihinizi seçin Başlangıç tarihi Bir tarih seçin Son Tercihinizi seçin Sonraki aşamaya geçmek için değerlendirilecek kişileri belirtin Bir sonraki aşamaya geçen değerlendirilenler Gözden geçirilecek kişileri seçin. Örneğin, kendi onaylayan veya yanıt olarak Bilmiyorum diyen kullanıcıları seçin. 
İleri: Ayarlar'ı seçin.
Ayarları Yapılandır:
Özellik Değer Tamamlandıktan sonraki ayarlar Sonuçları kaynağa otomatik uygulama Kutuyu işaretleyin Eğer gözden geçirenler geri dönmezse Erişimi kaldırma Reddedilen konuk kullanıcılara uygulanacak eylem Kullanıcının 30 gün oturum açmasını engelleyin, ardından kullanıcıyı kiracıdan kaldırın (İsteğe bağlı) Gözden geçirmenin sonunda birine bildirim gönderin Bildirilmesi gereken diğer kullanıcıları veya grupları belirtin. Gözden geçiren karar yardımcılarını etkinleştirme İnceleyici e-postası için ek içerik Gözden geçirenler için özel bir ileti ekleyin Diğer tüm alanlar Kalan seçenekler için varsayılan değerleri bırakın. 
İleri: Gözden Geçir + Oluştur'u seçin
Bir Erişim Gözden Geçirme adı girin. (İsteğe bağlı) açıklama girin.
Oluştur'u seçin.
Etkin olmayan dış konukları kaldırmak için gözden geçirme başlatma
Gözden geçirmek istediğiniz konuk kullanıcılar için dinamik bir grup oluşturun. Örneğin,
(user.userType -eq "Guest") and (user.mail -contains "@contoso.com") and (user.accountEnabled -eq true)Dinamik grup için erişim gözden geçirmesi oluşturmak için Microsoft Entra ID > Identity Governance > Access Reviews'a gidin.
Yeni erişim gözden geçirmesi'ni seçin.
Gözden geçirme türünü yapılandırma:
Özellik Değer Gözden geçirilecek olanları seçin Takımlar + Gruplar Kapsamı gözden geçirme Teams + grupları seçin Grup Dinamik grubu seçin Kapsam Yalnızca konuk kullanıcılar Yalnızca etkin olmayan kullanıcılar (kiracı düzeyinde) Kutuyu işaretleyin Etkin olmayan gün sayısı Etkinlik dışı olan gün sayısını girin Not
Yapılandırdığınız etkinlik dışı kalma süresi, yakın zamanda oluşturulan kullanıcıları etkilemez. Erişim Gözden Geçirmesi, kullanıcının yapılandırdığınız zaman diliminde oluşturulup oluşturulmadığını denetler ve en az bu süre boyunca var olmayan kullanıcıları yoksayar. Örneğin, etkinlik dışı kalma süresini 90 gün olarak ayarlarsanız ve konuk kullanıcı 90 günden kısa bir süre önce oluşturulduysa/davet edildiyse, konuk kullanıcı Erişim Gözden Geçirmesi kapsamında olmaz. Bu, konukların kaldırılmadan önce bir kez oturum açabilmesini sağlar.
İleri: İncelemeler'i seçin.
Gözden Geçirmeleri Yapılandırın
Özellik Değer Gözden geçirenleri belirtme Gözden geçirenleri seçin Grup sahipleri veya bir kullanıcı veya grup seçin.
(İsteğe bağlı) İşlemin otomatik kalmasını sağlamak için hiçbir işlem yapmayan bir gözden geçiren seçin.Gözden geçirmenin yinelenme sayısını belirtin Süre (gün cinsinden) Tercihinize göre bir değer girin veya seçin Yinelenmeyi gözden geçirme Açılan listeden tercihinizi seçin Başlangıç tarihi Bir tarih seçin Son Bir seçenek belirtin İleri: Ayarlar'ı seçin.
Ayarları Yapılandır:
Özellik Değer Tamamlandıktan sonraki ayarlar Sonuçları kaynağa otomatik uygulama Kutuyu işaretleyin İncelemeler yanıt vermezse Erişimi kaldırma Reddedilen konuk kullanıcılara uygulanacak eylem Kullanıcının 30 gün oturum açmasını engelleyin, ardından kullanıcıyı kiracıdan kaldırın Gözden geçiren karar yardımcılarını etkinleştirme 30 gün içinde oturum açma yok Kutuyu işaretleyin Diğer tüm alanlar Tercihinize göre kutuları işaretleyin/işaretini kaldırın. 
İleri: Gözden Geçir + Oluştur'u seçin.
Bir Erişim Gözden Geçirme adı girin. (İsteğe bağlı) açıklama girin.
Oluştur'u seçin.
Yapılandırdığınız gün sayısı boyunca kiracıda oturum açmayan konuk kullanıcılar 30 gün boyunca devre dışı bırakılır ve ardından silinir. Silme işleminden sonra konukları 30 güne kadar geri yükleyebilirsiniz ve daha sonra yeni bir davet gerekir.
Not
Erişim gözden geçirme kararları henüz uygulanmadıysa, etkin kararları uygulamayı durdurmak için API accessReviewInstance: stopApplyDecisions kullanılabilir.