İzin isteği oluşturma veya onaylama
Bu makalede, Microsoft Entra İzin Yönetimi'deki Düzeltme panosunda izin isteği oluşturma veya onaylama işlemi açıklanmaktadır. Amazon Web Services (AWS), Microsoft Azure veya Google Cloud Platform (GCP) yetkilendirme sistemleri için istek oluşturabilir ve onaylayabilirsiniz.
Düzeltme panosunda kullanabileceğiniz iki isteğe bağlı ayrıcalık (POD) iş akışı vardır:
- Yeni İstek: Kullanıcı tarafından belirtilen süre için izin isteği oluşturmak için kullanılan iş akışı.
- Onaylayan: Onaylayan tarafından kullanıcının izin isteğini gözden geçirmek ve onaylamak veya reddetmek için kullanılan iş akışı.
Dekont
Düzeltme panosunu görüntülemek için Görüntüleyici, Denetleyici veya Yönetici istrator izinlerine sahip olmanız gerekir. Bu sekmede değişiklik yapmak için Denetleyici veya Yönetici istrator izinlerine sahip olmanız gerekir. Bu izinlere sahip değilseniz sistem yöneticinize başvurun.
İzinler için istek oluşturma
İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İsteklerim alt sekmesini seçin.
İsteklerim alt sekmesinde aşağıdaki seçenekler görüntülenir:
- Beklemede: Yaptığınız ancak henüz gözden geçirilmemiş isteklerin listesi.
- Onaylandı: Onaylayan tarafından gözden geçirilip onaylanan isteklerin listesi. Bu istekler zaten etkinleştirilmiştir veya etkinleştirilme sürecindedir.
- İşlendi: Oluşturduğunuz ve onaylanan (Bitti), Reddedilen ve İptal Edilen isteklerin özeti.
İzin isteği oluşturmak için Yeni İstek'i seçin.
Roller/Görevler sayfasında:
Yetkilendirme Sistemi Türü açılan listesinden erişmek istediğiniz yetkilendirme sistemi türünü seçin: AWS, Azure veya GCP.
Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.
Kimlik açılan listesinden, adına erişim istediğiniz kimliği seçin.
Seçtiğiniz kimlik bir Güvenlik Onayları Biçimlendirme Dili (SAML) kullanıcısıysa ve SAML kullanıcısı bir rol varsayımı yoluyla sisteme eriştiğinden, kullanıcının Rol'deki rolünü seçin.
Seçtiğiniz kimlik yerel bir kullanıcıysa, istediğiniz ilkeleri seçmek için:
- İstek İlkeleri'ni seçin.
- Kullanılabilir İlkeler'de istediğiniz ilkeleri seçin.
- Belirli bir ilkeyi seçmek için artı işaretini seçin ve ardından istediğiniz ilkeyi bulup seçin.
Seçtiğiniz ilkeler Seçili ilkeler kutusunda görünür.
Seçtiğiniz kimlik yerel bir kullanıcıysa, istediğiniz görevleri seçmek için:
- İstek Görevleri'ne tıklayın.
- Kullanılabilir Görevler'de istediğiniz görevleri seçin.
- Belirli bir görevi seçmek için artı işaretini ve ardından istediğiniz görevi seçin.
Seçtiğiniz görevler Seçili Görevler kutusunda görünür.
Kullanıcının zaten ilkeleri varsa, bu ilkeler Mevcut İlkeler'de görüntülenir.
İleri’yi seçin.
AWS'yi seçtiyseniz Kapsam sayfası görüntülenir.
- Kapsam Seç bölümünde şunları seçin:
- Tüm Kaynaklar
- Belirli Kaynaklar'ı seçin ve ardından istediğiniz kaynakları seçin.
- Kaynak Yok
- İstek Koşullarında:
- JSON kodu bloğu eklemek için JSON'ı seçin.
- Girdiğiniz kodu kabul etmek için Bitti'yi veya girdiğiniz kodu silip yeniden başlamak için Temizle'yi seçin.
- Etkin'de İzin Ver veya Reddet'i seçin.
- İleri’yi seçin.
- Kapsam Seç bölümünde şunları seçin:
Onay sayfası görüntülenir.
İstek Özeti alanına isteğiniz için bir özet girin.
İsteğe bağlı: Not alanına onaylayan için bir not girin.
Zamanlama bölümünde isteğinizin ne zaman (ne kadar hızlı) işlenmesini istediğinizi seçin:
- ASAP
- Bir kez
- Zamanlama Oluştur'da Sıklık, Tarih, Saat ve Gerekli süre için Zamanlama'yı seçin.
- Günlük
- Hafta -lık
- Monthly
Gönder'i seçin.
Aşağıdaki ileti görüntülenir: İsteğiniz Başarıyla Gönderildi.
Gönderdiğiniz istek artık Bekleyen İstekler'de listelenir.
İstek oluşturulurken sıklık türü başına zaman sınırları aşağıdadır.
Sıklık Türü | Süre Sınırı (saat cinsinden) |
---|---|
ASAP | 24 |
Bir kez | 2160 |
Günlük | 23 |
Haftalık | 23 |
Aylık | 672 |
İzin isteğini onaylama veya reddetme
İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İsteklerim alt sekmesini seçin.
Henüz gözden geçirilmemiş isteklerin listesini görüntülemek için Bekleyen İstekler'i seçin.
İstek Özeti listesinde, isteğin sağ tarafındaki üç nokta (...) menüsünü seçin ve ardından şunları seçin:
- İsteğin ayrıntılarını görüntülemek için ayrıntılar.
- İsteği onaylamak için onaylayın .
- İsteği reddetmek için reddet'i seçin.
(İsteğe bağlı) istek sahibine bir not ekleyin ve ardından Onayla'yı seçin .
Onaylandı alt sekmesinde, onaylayan tarafından gözden geçirilmiş ve onaylanan isteklerin listesi görüntülenir. Bu istekler zaten etkinleştirilmiştir veya etkinleştirilme sürecindedir. İşlenen alt sekmesinde, onaylanan veya reddedilen isteklerin ve iptal edilen isteklerin özeti görüntülenir.
Sonraki adımlar
- Amazon Web Services (AWS) kimlikleri için izinleri ekleme ve ayırma hakkında bilgi için bkz . AWS kimlikleri için ilke ekleme ve ayırma.
- Microsoft Azure ve Google Cloud Platform (GCP) kimlikleri için rol ve görev ekleme ve kaldırma hakkında bilgi için bkz . Azure ve GCP kimlikleri için rol ve görev ekleme ve kaldırma.
- Yüksek riskli ve kullanılmayan görevleri iptal etme veya Microsoft Azure ve Google Cloud Platform (GCP) kimlikleri için salt okunur durum atama hakkında bilgi için bkz . Yüksek riskli ve kullanılmayan görevleri iptal etme veya Azure ve GCP kimlikleri için salt okunur durum atama