Aracılığıyla paylaş

Sık sorulan sorular (SSS)

  • Makale

Bu makale, Microsoft Entra İzin Yönetimi hakkında sık sorulan soruları (SSS) yanıtlar.

Microsoft Entra İzin Yönetimi nedir?

Microsoft Entra İzin Yönetimi (İzin Yönetimi), tüm kimliklere atanan izinlere yönelik kapsamlı görünürlük sağlayan bir bulut altyapısı yetkilendirme yönetimi (CIEM) çözümüdür. Örneğin, Microsoft Azure, Amazon Web Services (AWS) ve Google Cloud Platform'daki (GCP) çok bulutlu altyapılarda aşırı ayrıcalıklı iş yükü ve kullanıcı kimlikleri, eylemler ve kaynaklar. İzin Yönetimi, kullanılmayan ve aşırı izinleri algılar, otomatik olarak doğru boyutları algılar ve sürekli izler. En az ayrıcalık erişim ilkesini geliştirerek Sıfır Güven güvenlik stratejisini derinleştirir.

İzin Yönetimi'ni kullanmak için önkoşullar nelerdir?

İzin Yönetimi AWS, GCP ve/veya Microsoft Azure'dan veri toplamayı destekler. Veri toplama ve analiz için, müşterilerin İzin Yönetimi'ni kullanmak için bir Microsoft Entra hesabına sahip olması gerekir.

IaaS platformuna erişimi olan ve henüz Microsoft Entra Id'de olmayan başka kimlikleri olan bir müşteri İzin Yönetimi'ni kullanabilir mi?

Evet, bir müşteri AWS IAM veya GCP hesaplarının ya da Okta veya AWS IAM gibi diğer kimlik sağlayıcılarının riskini algılayabilir, hafifletebilir ve izleyebilir.

Müşteriler İzin Yönetimi'ne nereden erişebilir?

Müşteriler İzin Yönetimi arabirimine Microsoft Entra yönetim merkezinden erişebilir.

Bulut dışı müşteriler şirket içi İzin Yönetimi'ni kullanabilir mi?

Hayır, İzin Yönetimi barındırılan bir bulut teklifidir.

Azure dışı müşteriler İzin Yönetimi'ni kullanabilir mi?

Evet, Azure dışı müşteriler çözümümüzü kullanabilir. İzin Yönetimi çok bulutlu bir çözümdür, bu nedenle Azure aboneliği olmayan müşteriler bile bu çözümden yararlanabilir.

İzin Yönetimi, Avrupa Birliği'nde (AB) barındırılan kiracılar için kullanılabilir mi?

Evet, İzin Yönetimi şu anda Avrupa Birliği'nde (AB) barındırılan kiracılar için geçerlidir.

Azure için Zaten Microsoft Entra Id Privileged Identity Management (PIM) kullanıyorsam, İzin Yönetimi hangi değeri sağlar?

İzin Yönetimi, Microsoft Entra PIM'i tamamlar. Microsoft Entra PIM, Azure'daki yönetici rolleri ve Microsoft Online Services ile grupları kullanan uygulamalar için tam zamanında erişim sağlar. İzin Yönetimi, Azure, AWS ve GCP genelinde ayrıcalıklı erişimin çoklu bulut keşfine, düzeltilmesine ve izlenmesine olanak tanır.

İzin Yönetimi hangi genel bulut altyapılarını destekler?

İzin Yönetimi şu anda üç büyük genel bulutu destekler: Amazon Web Services (AWS), Google Cloud Platform (GCP) ve Microsoft Azure.

İzin Yönetimi karma ortamları destekliyor mu?

İzin Yönetimi şu anda karma ortamları desteklememektedir.

İzin Yönetimi hangi kimlik türlerini destekler?

İzin Yönetimi kullanıcı kimliklerini (çalışanlar, müşteriler, dış iş ortakları gibi) ve iş yükü kimliklerini (örneğin, sanal makineler, kapsayıcılar, web uygulamaları, sunucusuz işlevler) destekler.

İzin Yönetimi Kamu Bulutu'nda kullanılabilir mi?

Hayır, İzin Yönetimi şu anda Kamu bulutlarında kullanılamıyor.

İzin Yönetimi bağımsız bulutlar için kullanılabilir mi?

Hayır, İzin Yönetimi şu anda bağımsız Bulutlarda kullanılamıyor.

İzin Yönetimi, izin kullanımıyla ilgili içgörüleri nasıl toplar?

İzin Yönetimi'nin çeşitli kimliklere, etkinlik günlüklerine ve kaynak meta verilerine atanmış erişim izinlerini toplayan bir veri toplayıcısı vardır. Veri toplayıcı, kaynaklara erişmek için tüm kimliklere verilen izinlere tam görünürlük ve verilen izinlerin kullanımıyla ilgili ayrıntılar sağlar.

İzin Yönetimi bulut izinleri riskini nasıl değerlendirir?

İzin Yönetimi, herhangi bir kaynakta herhangi bir kimlik tarafından gerçekleştirilen eylemleri ortaya çıkarmak için bulut altyapıları genelinde tüm kimliklere ve verilen izinlere ve kullanılan izinlere ayrıntılı görünürlük sağlar. Görünürlük yalnızca kullanıcı kimlikleriyle değil, sanal makineler, erişim anahtarları, kapsayıcılar ve betikler gibi iş yükü kimlikleriyle de sınırlı değildir. Pano, en riskli kimlikleri ve kaynakları bulmak için izin profiline genel bir bakış sağlar.

İzinler Sürünme Dizini nedir?

Permissions Creep Index (PCI), verilen izinler ile uygulanan izinler karşılaştırılarak belirlenen bir kimlik veya rolle ilişkili risk nicel bir ölçüdür. Kullanıcıların kimlikler ve kaynaklar arasında kullanılmayan veya aşırı sağlanan izin sayısıyla ilişkili risk düzeyini anında değerlendirmesine olanak tanır. Kimliklerin sahip oldukları izinlere göre ne kadar hasara neden olabileceğini ölçer.

Müşteriler kullanılmayan veya aşırı izinleri silmek için İzin Yönetimi'ni nasıl kullanabilir?

İzin Yönetimi, kullanıcıların aşırı izinleri doğru boyutlandırmasına ve yalnızca birkaç tıklamayla en az ayrıcalık ilkesi zorlamasını otomatikleştirmesine olanak tanır. Çözüm, her kimlik için geçmiş izin kullanım verilerini sürekli analiz eder ve müşterilere bu kimliğin izinlerini yalnızca günlük işlemler için kullanılan izinler için doğru boyutlandırma olanağı sağlar. Tüm kullanılmayan ve diğer riskli izinler otomatik olarak kaldırılabilir.

Sildiğim bir kullanıcı neden Analiz sekmesinde görünmeye devam ediyor?

Kullanıcıya Klasik Yönetici istrator rolü atandığını denetleyin. Bir kullanıcı silindiğinde klasik yönetici rolleri kaybolmaz. Bu sorunu çözmek için Klasik yönetici sayfasına gidin ve bu rol atamasını kullanıcı için ayrı olarak silin.

Müşteriler İzin Yönetimi ile isteğe bağlı olarak nasıl izin verebilir?

Kimliğin belirli bir kaynak kümesinde belirli bir eylem kümesini gerçekleştirmesi gereken tüm kesme veya tek seferlik senaryolar için kimlik, self servis iş akışıyla sınırlı bir süre için isteğe bağlı olarak bu izinleri isteyebilir. Müşteriler yerleşik iş akışı altyapısını veya BT hizmet yönetimi (ITSM) aracını kullanabilir. Kullanıcı deneyimi her kimlik türü, kimlik kaynağı (yerel, kurumsal dizin veya federasyon) ve bulut için aynıdır.

İsteğe bağlı izinlerle tam zamanında erişim arasındaki fark nedir?

Tam zamanında (JIT) erişim, kimliklere elinizdeki görevi gerçekleştirmek için en düşük izin düzeyi verildiğinden emin olmak için en az ayrıcalık ilkesini uygulamak için kullanılan bir yöntemdir. İsteğe bağlı izinler, izinlerin geçici olarak yükseltilmesine olanak tanıyan ve kimliklerin kaynaklara isteğe göre, zamanlanmış olarak erişmesini sağlayan bir JIT erişimi türüdür.

Müşteriler İzin Yönetimi ile izin kullanımını nasıl izleyebilir?

Müşterilerin izin kullanımını izlemek için yalnızca İzin Sürünme Dizini'nin (PCI) gelişimini izlemesi gerekir. Müşteriler, İzin Yönetimi panolarından Analiz sekmesinde PCI'yi izleyebilir.

Müşteriler izin kullanım raporları oluşturabilir mi?

Evet, İzin Yönetimi'nin belirli veri kümelerini yakalayan çeşitli sistem raporu türleri vardır. Bu raporlar müşterilerin şunları sağlamasına olanak sağlar:

  • Zamanında kararlar verin.
  • Kullanım eğilimlerini ve sistem/kullanıcı performansını analiz edin.
  • Yüksek riskli alanları tanımlama.

İzin kullanım raporları hakkında bilgi için bkz . İzin analizi raporunu oluşturma ve indirme.

İzin Yönetimi üçüncü taraf ITSM (Bilgi Teknolojisi Hizmet Yönetimi) araçlarıyla tümleştirilir mi?

ServiceNow gibi ITMS araçlarıyla tümleştirme, gelecekteki yol haritasında yer alır.

İzin Yönetimi nasıl dağıtılıyor?

İzin Yönetimi Yönetici istrator rolüne atanan müşterilerin öncelikle İzin Yönetimi'ni Microsoft Entra kiracılarına eklemeleri ve ardından AWS hesaplarını, GCP projelerini ve Azure aboneliklerini eklemeleri gerekir. Ekleme hakkında daha fazla bilgi ürün belgelerimizde bulunabilir.

İzin Yönetimi'nin dağıtılması ne kadar sürer?

Her müşteriye ve kaç AWS hesabına, GCP projesine ve Azure aboneliğine sahip olduğuna bağlıdır.

İzin Yönetimi dağıtıldıktan sonra izin içgörülerini ne kadar hızlı edinebilirim?

Müşteriler, veri toplama kurulumuna tamamen eklendikten sonra izin kullanımı içgörülerine saatler içinde erişebilir. Makine öğrenmesi altyapımız, müşterilerin risk değerlendirmelerini hemen başlatabilmesi için İzin Sürünme Dizini'ni saatte bir yeniler.

İzin Yönetimi hassas kişisel verileri topluyor ve depoluyor mu?

Hayır, İzin Yönetimi'nin hassas kişisel verilere erişimi yoktur.

İzin Yönetimi hakkında daha fazla bilgiyi nereden bulabilirim?

Blogumuzu okuyabilir ve web sayfamızı ziyaret edebilirsiniz. Demo zamanlamak için Microsoft iletişim noktanızla da iletişime geçebilirsiniz.

Veri yok etme/kullanımdan kaldırma işlemi nedir?

Bir müşteri ücretsiz bir İzin Yönetimi 45 günlük deneme sürümü başlatırsa ve deneme süresinin dolmasından sonra 45 gün içinde ücretli lisansa dönüştürülmezse, toplanan tüm veriler denemenin sona erme tarihinden itibaren 30 gün içinde silinir.

Bir müşteri hizmetin lisansını sona erdirmeye karar verirse, daha önce toplanan tüm veriler lisans sonlandırmadan sonraki 30 gün içinde silinir.

İzin Yönetimi hizmetini kullanan bir İzin Yönetimi Yönetici istrator resmi bir Veri Sahibi İsteğini dosyalarsa müşteriler belirli verileri kaldırabilir, dışarı aktarabilir veya değiştirebilir. İstek göndermek için:

Kurumsal müşteriyseniz, Veri Sahibi İsteği isteyen yüksek öncelikli bir IcM destek bileti oluşturmak için Microsoft temsilcinize, hesap ekibinize veya kiracı yöneticinize başvurabilirsiniz. IcM isteğine ayrıntıları veya kişisel bilgileri eklemeyin. Bu ayrıntılar için size ancak bir IcM dosyalandıktan sonra ulaşacağız.

Self servis müşteriyseniz (Microsoft 365 yönetim merkezi bir deneme veya ücretli lisans ayarladıysanız) profil açılan menünüzü seçip İzin Yönetimi'nde Hesap Ayarlar'ni seçerek İzin Yönetimi gizlilik ekibine başvurabilirsiniz. Veri Sahibi İsteği yapmak için yönergeleri izleyin.

Azure Veri Sahibi İstekleri hakkında daha fazla bilgi edinin.

Microsoft Entra İzin Yönetimi kullanmak için lisansa ihtiyacım var mı?

Evet, 1 Temmuz 2022 itibarıyla yeni müşterilerin hizmeti kullanabilmeleri için ücretsiz 45 günlük deneme lisansı veya ücretli lisans edinmeleri gerekir. Deneme sürümünü buradan etkinleştirebilirsiniz: https://aka.ms/TryPermissionsManagement veya kaynak tabanlı lisansları doğrudan buradan satın alabilirsiniz: https://aka.ms/BuyPermissionsManagement

İzin Yönetimi'nin fiyatı nasıldır?

İzin Yönetimi kaynak/yıl başına 125 ABD dolarıdır (kaynak/ay başına 10,40 ABD doları). İzin Yönetimi, işlem veya bellek kullanan tüm kaynakları içeren iş yükleri için lisans gerektirir.

Tüm kaynaklar için ödeme yapmam gerekiyor mu?

İzin Yönetimi tüm kaynakları desteklese de, Microsoft yalnızca bulut ortamı başına faturalanabilir kaynaklar için lisans gerektirir. Faturalanabilir kaynaklar hakkında daha fazla bilgi edinmek için Yetkilendirme sisteminizde listelenen faturalanabilir kaynakları görüntüleme adresini ziyaret edin

Sahip olduğum faturalanabilir kaynakların sayısını Nasıl yaparım? hesaplayamıyorum?

Çoklu bulut altyapınızda sahip olduğunuz faturalanabilir kaynakları hesaplamak için öncelikle 45 günlük ücretsiz İzin Yönetimi deneme sürümünü etkinleştirmeniz veya ücretli lisans satın almalısınız. İzin Yönetimi'nde Ayarlar (dişli simgesi) seçin, ardından Faturalanabilir Kaynaklar sekmesine tıklayın. Toplam Lisans Sayısı sütununda faturalanabilir kaynak miktarını görüntüleyin.

CloudKnox hizmetinin eski sürümünü kullanıyorsam ne yapmalıyım?

Şu anda özgün CloudKnox hizmetindeki müşterilerin 2022'nin sonraki bölümlerinde yeni Microsoft Entra İzin Yönetimi hizmetine taşınmasına yardımcı olacak bir geçiş planı geliştirme üzerinde çalışıyoruz.

Microsoft Entra İzin Yönetimi AB'de kullanabilir miyim?

Evet, ürün uyumlu.

GA sürümünde desteklenen yeni 18 dilden birini nasıl etkinleştirebilirim?

Artık 18 dilde yerelleştirildik. Tarayıcı ayarınıza saygımız var veya Microsoft Entra İzin Yönetimi URL'nize bir sorgu dizesi soneki ekleyerek istediğiniz dili el ile etkinleştirebilirsiniz:

?lang=xx-XX

Burada xx-XX şu kullanılabilir dil parametrelerinden biridir: 'cs-CZ', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', 'id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru-RU', 'sv-SE', 'tr-TR', 'zh-CN', veya 'zh-TW'.

Kaynaklar

Sonraki adımlar