Aracılığıyla paylaş

Kurumsal kullanıcı yönetimi nedir?

  • Makale

Bu makalede kullanıcılara grupları, lisansları, dağıtılan kurumsal uygulamaları ve yönetici rolleri açısından en önemli kimlik yönetimi görevleri arasındaki ilişki, Microsoft Entra Id'nin bir parçası olan Microsoft Entra Id yöneticisi tanıtılır. Kuruluşunuz büyüdükçe Microsoft Entra gruplarını ve yönetici rollerini kullanarak şunları yapabilirsiniz:

  • Tek tek kullanıcılara lisans atamak yerine gruplara lisans atayın.
  • Microsoft Entra yönetim çalışmalarını daha az ayrıcalıklı rollerdeki personele devretme izinleri verin.
  • Gruplara kurumsal uygulama erişimi atama.

Kullanıcıları gruplara atama

Çok sayıda kullanıcıya lisans atamak veya kurumsal uygulamalar dağıtmak için Microsoft Entra Id'deki grupları kullanabilirsiniz. Grupları, Microsoft Entra Genel Yöneticisi dışındaki tüm yönetici rollerini atamak için de kullanabilir veya SaaS uygulamaları veya SharePoint siteleri gibi dış kaynaklara erişim vekleyebilirsiniz.

Dinamik üyelik gruplarını otomatik olarak genişletmek ve sözleşme yapmak için Microsoft Entra Id'deki dinamik üyelik gruplarını kullanabilirsiniz. Dinamik gruplar size daha fazla esneklik sağlar ve dinamik üyelik grubu yönetim çalışmalarını azaltır.

Not

Bir veya daha fazla dinamik üyelik grubunun üyesi olan her benzersiz kullanıcı için bir Microsoft Entra Id P1 lisansına ihtiyacınız vardır.

Gruplara lisans atama

Kullanıcı lisans atamalarını tek tek yönetmek zaman alır ve hataya açıktır. Bunun yerine gruplara lisans atarsanız, daha kolay büyük ölçekli lisans yönetimiyle karşılaşırsınız.

Lisanslı bir gruba katılan Microsoft Entra kullanıcılarına otomatik olarak uygun lisanslar atanır. Kullanıcılar gruptan ayrıldığında, Microsoft Entra Id lisans atamalarını kaldırır. Microsoft Entra grupları olmadan, kuruluşa katılan veya kuruluştan ayrılan kullanıcıların kullanıcı lisanslarını toplu olarak eklemek veya kaldırmak için bir PowerShell betiği yazmanız veya Graph API'sini kullanmanız gerekir. Grup toplu işlemleri hakkında daha fazla bilgi için bkz . Grup üyelerini eklemek veya oluşturmak için toplu yükleme.

Kullanılabilir yeterli lisans yoksa veya aynı anda atanamıyor hizmet planları gibi bir sorun oluşuyorsa, Azure portalında grup için lisanslama sorunlarının durumunu görebilirsiniz.

Yönetici rollerini devretme

Çoğu büyük kuruluş, uygulama kaydetmesi gereken kullanıcılar gibi çalışanlarına güçlü Genel Yönetici rolünü atamadan işlerini yapma imkanı sağlayacak yeterli izinler sunmayı istemektedir. Uygulama yönetimi çalışmalarını daha belirgin bir şekilde dağıtmanıza yardımcı olacak yeni Microsoft Entra yönetici rollerinin bir örneği aşağıda verilmiştir:

Rol adı İzin özeti
Uygulama Yöneticisi Kurumsal uygulamalar ve uygulama kayıtları ekleyip yönetebilir, uygulama proxy'si ayarlarını yapılandırabilir. Uygulama Yöneticileri Koşullu Erişim ilkelerini ve cihazlarını görüntüleyebilir, ancak yönetemez.
Bulut Uygulaması Yöneticisi Kurumsal uygulamalar ve kurumsal uygulama kayıtları ekleyip yönetebilir. Bu rol, Uygulama Yöneticisi rolünün tüm izinlerine sahiptir ancak uygulama proxy'si ayarlarını yönetemez.
Uygulama Geliştirici Uygulama kayıtlarını ekleyip yönetebilir ancak kurumsal uygulamaları yönetemez ve uygulama proxy'si yapılandıramaz.

Yeni Microsoft Entra yönetici rolleri ekleniyor. Kullanılabilir rollerin listesi için Azure portala veya yönetici rolü izin başvurusuna bakın.

Uygulama erişimi atama

Microsoft Entra kuruluşunuzda dağıtılan kurumsal uygulamalara grup erişimi atamak için Microsoft Entra Kimliğini kullanabilirsiniz. Dinamik üyelik gruplarını uygulamalara grup atamasıyla birleştirirseniz, kuruluşunuz büyüdükçe kullanıcı uygulaması erişim atamalarını otomatikleştirebilirsiniz. Kurumsal uygulamalara erişim atamak için bir Microsoft Entra ID P1 veya Premium P2 lisansına sahip olmanız gerekir.

Microsoft Entra Id ayrıca uygulama ile erişim atadığınız gruplar arasında akan veriler için belirli bir denetim sağlar. Kurumsal Uygulamalar sayfasında bir uygulamayı açıp Sağlama'yı seçerek:

  • Destekleyen uygulamalar için otomatik sağlamayı ayarlayabilirsiniz
  • Uygulamanın kullanıcı yönetim API'sine bağlanmak için kimlik bilgileri girebilirsiniz
  • Kullanıcı hesapları sağlandığında veya güncelleştirildiğinde Microsoft Entra Id ile uygulama arasında hangi kullanıcı özniteliklerinin aktığını denetleyen eşlemeleri ayarlama
  • Bir uygulama için Microsoft Entra sağlama hizmetini başlatma ve durdurma, sağlama önbelleğini temizleme veya hizmeti yeniden başlatma
  • Microsoft Entra Id ile uygulama arasında oluşturulan, güncelleştirilen ve kaldırılan tüm kullanıcı ve grupların günlüğünü sağlayan Sağlama etkinliği raporunu ve daha ayrıntılı hata iletileri sağlayan Sağlama hata raporunu görüntüleyin

Sonraki adımlar

Yeni başlayan bir Microsoft Entra yöneticisiyseniz Microsoft Entra Fundamentals bölümünde temel bilgileri alın.

Dilerseniz grup oluşturma, lisans atama, uygulama erişimi atama veya yönetici rolü atama işlemlerine başlayabilirsiniz.