Microsoft Entra İzin Yönetimi'nden çıkma ve geçiş yapma adımları

Uyarı

1 Nisan 2025 tarihinden itibaren Microsoft Entra permissions Management artık satın alınamayacak ve 1 Ekim 2025'te bu ürünün desteğini devre dışı bırakacağız. Daha fazla bilgiyi burada bulabilirsiniz.

Microsoft Entra Permissions Management (İzin Yönetimi), 1 Ekim 2025'te emekliye ayrılıyor; 1 Nisan 2025'ten itibaren yeni satın alımlar mümkün olmayacak. Mevcut ücretli müşteriler 1 Nisan 2025 - 30 Eylül 2025 tarihleri arasında İzin Yönetimi'ne erişmeye devam edecektir.

01 Ekim 2025'te İzin Yönetimi otomatik olarak çıkarılacak ve ilişkili veri toplama silinecek. 1 Ekim 2025 tarihinden önce ayrılması gereken müşteriler için, bu kılavuzdaki Çıkarma adımları bölümüne bakın.

İzin Yönetimi neden kullanımdan kaldırılıyor?

Microsoft Entra İzin Yönetimi'ni Microsoft Güvenlik portföyünden çıkarma kararı, yenilik portföyümüzün derin bir şekilde dikkate alınmasından ve farklılaştırma alanlarımıza ve ekosistemle olan iş ortaklarımıza bitişiklik konusunda en iyi yenilikleri sunmaya nasıl odaklanacağımızdan sonra alınmıştı. Microsoft Entra Kimliği, Microsoft Entra Paketi (KIMLIK Koruması, Kimlik İdaresi, Doğrulanmış Kimlik, İnternet Erişimi ve Özel Erişim' i kapsayan), Microsoft Entra Dış Kimliği, Microsoft Entra İş Yükü Kimliği ve daha fazlasını içeren Microsoft Entra portföyü genelinde üst düzey çözümler sunmaya devam ediyoruz.

Önerilen çözümler

İzin Yönetimi kullanımdan kaldırıldığından, Microsoft ürünü ortamlarına eklemiş olan müşterilerin geçiş planlamasına başlamalarını önerir. Henüz sistemi kullananlar arasında olmayan müşteriler, hizmetten yararlanmaktan kaçınmalıdır.

Microsoft, bu geçişi desteklemek için Delinea ile iş ortağıdır. Delinea, buluta özel, tamamen Microsoft uyumlu bir Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) çözümü, Bulut Yetkilendirmeleri için Ayrıcalık Denetimi (PCCE) sunar. PCCE, hem insan hem de makine kimlikleri için erişim haklarını izlemenize ve ayarlamanıza olanak tanıyan yetkilendirmelerin sürekli bulunması dahil olmak üzere İzin Yönetimi ile karşılaştırılabilir işlevsellik sağlar.

İzin Yönetimi'nden en kısa zamanda ve 30 Eylül'den önce geçişe başlamanızı öneririz. İş ortağımız Delinea ile birlikte kapsamlı destek sağlamaya kararlıyız.

Delinea'ya geçiş öncesinde önerilen adımlar

Önerilen iş ortağımızla CIEM hedeflerine devam etmek için İzin Yönetimi portalınızdan aşağıdaki bilgileri not almanızı öneririz:

• İlk olarak , Microsoft Entra yönetim merkezine gidin ve Microsoft Entra Id'de oturum açın, ardından gezinti dikey penceresinde İzin Yönetimi'ne tıklayın.

  • Azure, Amazon Web Service (AWS) ve Google Cloud Platform (GCP) genelinde izlenen yetkilendirme sistemi kimlikleri. Bunu bulmak için İzin Yönetimi portalını başlatın, Ayarlar (Dişli simgesi) öğesini seçin ve Yetkilendirme sistemi kimliklerinin listesini görüntülemek için Yetkilendirme Sistemleri sekmesini seçin.
  • Gruplar ve kullanıcılara, Entra ID'de İzin Yönetimi Yöneticisi rolüyle yönetici erişimi verildi. Bunu bulmak için Entra ID'yi başlatın, Roller ve Yöneticiler'i seçin, İzin Yönetimi Yöneticisi rolünü arama yaparak bulup, Atamalar'ı seçin.
  • İzin Yönetimi portalı aracılığıyla gruplara sağlanan sisteme özgü yetkilendirme erişimi. Bunu bulmak için İzin Yönetimi portalını başlatın, Kullanıcı Yönetimi'ni seçin ve ardından Tüm grup atamalarını görüntülemek için Gruplar sekmesine tıklayın.
  • Ortamınızda yapılandırılan özel raporlar. Bunu bulmak için İzin Yönetimi portalını başlatın, Raporlar'ı seçin ve Özel Raporlar'a gidin.
  • Ortamınızda yapılandırılan uyarılar. Bunu bulmak için İzin Yönetimi portalını başlatın, Uyarılar'ı (zil simgesi) seçin, ilgili uyarılar sekmesine gidin.

Çıkış Süreci Adımları

Önerilen iş ortağımıza ve/veya başka bir satıcıya konumlandırıldıktan sonra, müşteriler ayrılma sürecini başlatabilir. Şu adımları sırayla izleyin:

1. AWS, Azure ve GCP'de atanan izinleri kaldırın.
2. AWS ve GCP ortamları için OIDC uygulamasını kaldırın.
3. İlişkili veri toplayıcılarını silerek hesap/abonelik/proje listenizin tamamı için veri toplamayı durdurun: Böylece yeni veri toplanmaz ve artık geçmiş verilere erişiminiz kalmaz.
4. Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) kurumsal uygulamasında kullanıcı oturum açmayı devre dışı bırakma

Bu adımların her biri için ayrıntılı yönergeler için devam edin.

AWS, Azure ve GCP'de atanan izinleri kaldırma

Verilerinizin başarıyla çıkarılması için, eklenen bulut sağlayıcınızdan (Azure, AWS veya GCP) ve İzin Yönetimi'nden izinleri kaldırın. Uyum süreci sırasında atanan tüm roller ve izinler kaldırılmalıdır. Bu, ortamınız İzin Yönetimi'nden çıkarıldıktan sonra fazla ayrıcalıklı erişim olmadan ortamınızın güvenli olmasını sağlar.

İzin Yönetimi portalından Veri Toplayıcı yapılandırmasına bakın ve ayarları (dişli simgesi) seçin. İlgili bulut sağlayıcınızda atanan rolleri ve izinleri kaldırmak için yapılandırma ayarlarını not edin.

AWS ve GCP ortamları için OIDC uygulamasını kaldırma

AWS ve GCP için, İzin Yönetimi'nin etkinleştirildiği Microsoft Entra Admin Center kiracısında oluşturulan uygulamayı silin. Bu uygulama, AWS ve GCP ortamlarınıza OIDC (OpenID Connect) bağlantısı kurmak için kullanılır.

AWS ve GCP ortamlarınıza OIDC bağlantısı kurmak için kullanılan oluşturulan Enterprise Application'ı bulmak için aşağıdaki adımları izleyin:

Uyarı

Bu görevi gerçekleştirmek için kullanıcının İzin Yönetimi Yöneticisi ve Bulut Uygulaması Yöneticisi rol atamalarına sahip olması gerekir.

1. Microsoft Entra yönetim merkezine gidin ve Microsoft Entra Id'de oturum açın.
2. İzin Yönetimi portalını başlatın.
3. Ayarlar 'ı (dişli simgesi) ve ardından Veri Toplayıcıları sekmesini seçin.
4. Veri Toplayıcıları panosunda yetkilendirme sistemi türünüzü seçin:
   • Amazon Web Services için AWS.
   • Google Cloud Platform için GCP.
5. Tablo satırının sonundaki üç noktalı simgeyi (...) seçin.
6. Yapılandırmayı Düzenle'yi seçin. Uygulama, Azure Uygulama adı altında bulunur.
7. Microsoft Entra yönetim merkezine gidin ve Microsoft Entra Id'de oturum açın.
8. Entra Id>Uygulama kayıtları'na gidin.
9. Arama kutusuna mevcut uygulamanın adını girin ve ardından arama sonuçlarından uygulamayı seçin.
10. Genel Bakış sayfasında Sil'i seçin. Silme sonuçlarını okuyun. Bölmenin en altında bir kutu görünüyorsa kutuyu işaretleyin.
11. Uygulamayı silmek istediğinizi onaylamak için Sil'i seçin.

Veri toplamayı durdurma

İlişkili veri toplayıcılarını silerek hesap/ abonelik/proje listeniz için veri toplamayı durdurun.

Uyarı

Bu görevi gerçekleştirmek için kullanıcının İzin Yönetimi Yöneticisi rol atamasına sahip olması gerekir.

1. Microsoft Entra yönetim merkezine gidin ve Microsoft Entra Id'de oturum açın.
2. İzin Yönetimi'ne tıklayın ve Portalı başlat'a tıklayın.
3. Ayarlar'ı (dişli simgesi) ve ardından Veri Toplayıcıları sekmesini seçin.
4. Veri Toplayıcıları panosunda yetkilendirme sistemi türünüzü seçin:
   • Amazon Web Services için AWS.
   • Microsoft Azure için Azure.
   • Google Cloud Platform için GCP.
5. Tablo satırının sonundaki üç noktalı simgeyi (...) seçin.
6. Yapılandırmayı Sil'i seçin. İzin Yönetimi Ekleme - Özet kutusu görüntülenir.
7. Sil'i seçin.
8. E-postanızda tek seferlik parola (OTP) kodu olup olmadığını denetleyin, ardından OTP girin bölümüne girin.
9. OTP almazsanız OTP'yi Yeniden Gönder'i seçin.
10. Aşağıdaki ileti görüntülenir: Successfully deleted configuration.

Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) kurumsal uygulamasında kullanıcı oturum açmayı devre dışı bırakma

Tüm AWS hesapları, Azure abonelikleri ve GCP projeleri için veri toplama durdurulduğunda, oturum açılamaması için Bulut Altyapısı Yetkilendirme Yönetimi (CIEM) uygulamasını devre dışı bırakın. Bu, Yetki Yönetimi'ni ortamlarınıza (hesaplar, abonelikler ve projeler) artık erişemez hale getirir.

Uyarı

Bu görevi gerçekleştirmek için kullanıcının Bulut Uygulaması Yöneticisi rol atamasına sahip olması gerekir.

Kullanıcıların oturum açması için CIEM Uygulamasını devre dışı bırakmak için:

1. Microsoft Entra yönetim merkezine gidin ve Microsoft Entra Id'de oturum açın.
2. Entra ID>Enterprise apps>Tüm uygulamalar'a gidin.
3. Bulut Altyapısı Yetkilendirme Yönetimi için arama. Uygulamayı bulamıyorsanız filtreleri sıfırlayın.
4. Özellikler'i açın.
5. Kullanıcıların oturum açması için Etkin seçeneğini Hayır olarak değiştirin.

Sonraki adımlar

• İzin Yönetimi ürünü kullanımdan kaldırılıyorsa, bunun hakkında daha fazla bilgi için aka.ms/MEPMretire adresini ziyaret edin.