Aracılığıyla paylaş

Kullanıcıları, rolleri ve erişim düzeylerini tanımlama ve yönetme

Uyarı

1 Nisan 2025 tarihinden itibaren Microsoft Entra permissions Management artık satın alınamayacak ve 1 Ekim 2025'te bu ürünün desteğini devre dışı bırakacağız. Burada daha fazla bilgi bulabilirsiniz.

İzin Yönetimi'nde arabirimin temel bileşenlerinden biri Kullanıcı yönetimi panosudur. Bu konuda, sistem yöneticilerinin sistemdeki kullanıcıları, rollerini ve erişim düzeylerini nasıl tanımlayıp yönetebileceği açıklanmaktadır.

Kullanıcı yönetimi panosu

İzin Yönetimi Kullanıcı yönetimi panosu, şunlara yönelik üst düzey bir genel bakış sağlar:

  • Kayıtlı ve davet edilen kullanıcılar.
  • Belirli bir sistem içindeki her kullanıcı için izin verilen izinler.
  • Son kullanıcı etkinliği.

Ayrıca, bir kullanıcıyı davet etme veya silme, izin ayarlarını düzenleme, görüntüleme ve özelleştirme işlevselliği sağlar.

SAML tümleştirmesi olmayan müşteriler için kullanıcıları yönetme

Müşteri İzin Yönetimi uygulamasıyla SAML tümleştirmesini etkinleştirmediyse kullanıcıları davet etmek için bu işlemi izleyin.

Bir kullanıcıyı İzin Yönetimi'ne davet etme

Bir kullanıcıyı İzin Yönetimi'ne davet etmek kullanıcıyı sisteme ekler ve sistem yöneticilerinin bu kullanıcılara izin atamasına izin verir. Bir kullanıcıyı İzin Yönetimi'ne davet etmek için adımları izleyin.

  1. Bir kullanıcıyı İzin Yönetimi'ne davet etmek için, ekranın sağ tarafındaki Kullanıcı simgesinin yanındaki aşağı şapka işaretini seçin ve ardından kullanıcı yönetimi seçin.

  2. Kullanıcılar sekmesinden Kullanıcı Davet Et'ü seçin.

  3. Kullanıcı İzinlerini Ayarla penceresindeki Kullanıcı metin kutusuna kullanıcının e-posta adresini girin.

  4. İzinaltında uygun seçeneği belirleyin.

    • Tüm Yetkilendirme Sistemi Türleri içinYöneticisi: Görünüm, Denetimve tüm Yetkilendirme Sistemi Türleri için izinlerini onaylama.

      1. sonraki seçin.

      2. Varsa, her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni seçin.

        Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

      3. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

        Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekle simgesini ve Kullanıcılar simgesini seçerek tüm hesapları için erişim isteyebilir.

      4. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

    • Seçili Yetkilendirme Sistemi Türleri için Yöneticisi: Görünüm, Denetimve seçili Yetkilendirme Sistemi Türleri için izinlerini onaylama.

      1. uygun yetkilendirme sistemleri için Görüntüleyici, Denetleyiciveya Onaylayan seçin.

      2. sonraki seçin.

      3. Varsa, her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni seçin.

        Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

      4. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

        Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

      5. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

    • Özelleştir: Görüntüle, Denetle ve Onayla izinleri, Kimlik Doğrulama Sistem Türleri içindeki belirli hesaplar için.

      1. sonraki seçin.

        Varsayılan görünümde Listesi bölümü görüntülenir.

      2. Görüntüleyicisi, Denetleyiciveya Onaylayaniçin uygun kutuları seçin.

        Tüm yetkilendirme sistemi türlerine erişim için Tümü (Geçerli ve Gelecek)öğesini seçin.

      3. sonraki seçin.

      4. Varsa, her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni seçin.

        Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

      5. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

        Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

      6. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

  5. Kaydetöğesini seçin.

    Aşağıdaki ileti ekranın üst kısmında yeşil renkte görüntülenir: Yeni Kullanıcı Başarıyla Davet Edildi.

SAML tümleştirmesi ile müşteriler için kullanıcıları yönetme

Müşteri İzin Yönetimi uygulamasıyla SAML tümleştirmesini etkinleştirmişse kullanıcıları davet etmek için bu işlemi izleyin.

İzin Yönetimi'nde izin oluşturma

İzin Yönetimi'nde doğrudan bir izin oluşturmak, sistem yöneticilerinin belirli kullanıcılara izin atamasına olanak tanır. Aşağıdaki adımlar bir izin oluşturmanıza yardımcı olur.

  • Ekranın sağ tarafında, Kullanıcıyanındaki aşağı ok simgesini seçin ve ardından Kullanıcı yönetimiöğesini seçin.

  • Kullanıcılarıiçin:

    1. Belirli bir kullanıcıya yönelik izinler oluşturmak için Kullanıcılar sekmesini ve ardından İzin'i seçin.

    2. Kullanıcı İzinlerini Ayarla penceresinde, Kullanıcı metin kutusuna kullanıcının e-posta adresini girin.

    3. İzinaltında uygun düğmeyi seçin. Ardından menüyü genişleterek her seçeneğin yönergelerini görüntüleyin.

      • Tüm Yetkilendirme Sistemi Türleri içinYöneticisi: Görünüm, Denetimve tüm Yetkilendirme Sistemi Türleri için izinlerini onaylama.

        1. sonraki seçin.

        2. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        3. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        4. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

      • Seçili Yetkilendirme Sistemi Türleri için Yöneticisi: Görünüm, Denetimve seçili Yetkilendirme Sistemi Türleri için izinlerini onaylama.

        1. Uygun yetkilendirme sistemleri için Görüntüleyici, Denetleyiciveya Onaylayan denetleyin.

        2. sonraki seçin.

        3. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        4. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        5. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

      • Özelleştir: Görüntüle, Denetle ve Onayla izinleri, Kimlik Doğrulama Sistem Türleri içindeki belirli hesaplar için.

        1. sonraki seçin.

          Varsayılan görünümde, tek tek yetkilendirme sistemlerini görüntüleyen Listesi sekmesi görüntülenir.

          • Klasör halinde düzenlenmiş yetkilendirme sistemi gruplarını görüntülemek için Klasör sekmesini seçin.

        2. Görüntüleyici, Denetleyiciveya Onaylayaniçin uygun kutuları işaretleyin.

          Tüm yetkilendirme sistemi türlerine erişim için Tümü (Geçerli ve Gelecek)öğesini seçin.

        3. sonraki seçin.

        4. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        5. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        6. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

    4. Kaydetöğesini seçin.

      Aşağıdaki ileti, ekranın üst kısmında yeşil renkte görüntülenir: Yeni Kullanıcı Başarıyla Oluşturuldu.

    5. Yeni kullanıcı, İzin Yönetimi'nde oturum açmak için bir e-posta daveti alır.

Beklemede olan sekme

  1. Oluşturulan izni görüntülemek için Beklemede sekmesini seçin. Sistem yöneticisi aşağıdaki ayrıntıları görüntüleyebilir:
    • E-posta Adresi: Davet edilen kullanıcının e-posta adresini görüntüler.
    • İzinleri: Her hizmet hesabını görüntüler ve kullanıcının Görüntüleyici, Denetleyici, Onaylayanveya İstek sahibiolarak izinleri olup olmadığını gösterir.
    • Davet Eden: Daveti gönderen kişinin e-posta adresini gösterir.
    • Gönderildiği Tarih: Davetin kullanıcıya gönderildiği tarihi görüntüler.
  2. Aşağıdakilerde değişiklik yapmak için en sağdaki sütundaki üç nokta (...) seçin.

    • İzinleri Görüntüle: Kullanıcının izinlerine sahip olduğu hesapların listesini görüntüler.

    • İzinleri Düzenle: Sistem yöneticileri kullanıcının izinlerini düzenleyebilir.

    • Silme: Sistem yöneticileri bir izni silebilir

    • Yeniden Davet Et: Kullanıcı e-posta davetini almadıysa sistem yöneticisi izni yeniden davet edebilir

      Kullanıcı İzin Yönetimi'ne kaydolduğunda, Beklemede sekmesinden Kayıtlı sekmesine geçer.

Kayıtlı sekmesi

  • Kullanıcılarıiçin:

    1. Kayıtlı sekmesi, sistem yöneticilerine kullanıcı ayrıntılarına üst düzey bir genel bakış sağlar:

      • Adı/E-posta Adresi sütununda kullanıcının adı ve e-posta adresi listelenir.

      • İzinleri sütununda her yetkilendirme sistemi ve her izin türü listelenir.

        Kullanıcının tüm yetkilendirme sistemleri için tüm izinleri varsa, Tüm Yetkilendirme Türleri yöneticisi tüm sütunlarda görüntülenir. Bir kullanıcının yalnızca bazı izinleri varsa, izinlere sahip olduğu her sütunda sayılar görüntülenir. Örneğin, "3" sayısı Görüntüleyici sütununda listeleniyorsa, kullanıcının bu yetkilendirme sistemindeki üç hesap için görüntüleyici izni vardır.

        • Kullanıcının İzinler Yönetimi'ne kaydolduğu tarih, sütununda kaydedilir.
        • Son Etkinlik sütunu, kullanıcının bir etkinliği en son gerçekleştirdiği tarihi görüntüler.
        • Arama düğmesi, sistem yöneticisinin bir kullanıcıyı ada göre aramasına ve ölçütlere uyan tüm kullanıcıların görüntülemesine olanak tanır.
        • Filtreler seçeneği, sistem yöneticisinin belirli ayrıntılara göre filtrelemesine olanak tanır. Filtre seçeneği belirlendiğinde, Yetkilendirme Sistemi kutusu görüntülenir.

        Tüm yetkilendirme sistemi hesaplarını görüntülemek için Tüm seçin. Ardından, görüntülenmesi gereken hesaplar için uygun kutuları seçin.

    2. Aşağıdaki değişikliklerde değişiklik yapmak için en sağ sütundaki üç nokta (...) seçin:
      • İzinleri Görüntüle: Kullanıcının izinlerine sahip olduğu hesapların listesini görüntüler.
      • İzinleri Düzenle: Sistem yöneticileri, kullanıcının izinlerine sahip olduğu hesapları düzenleyebilir.
      • İzinleri Kaldır: Sistem yöneticileri bir kullanıcıdan izinleri kaldırabilir.

  • Gruplarıiçin:

    1. Belirli bir kullanıcıya yönelik izinler oluşturmak için Gruplar sekmesini seçin ve ardından İzin'ni seçin.

    2. Grup İzinlerini Ayarla penceresinde, Grup Adı kutusuna grubun adını girin.

      Kimlik sağlayıcısı grupları oluşturur.

      Bazı kullanıcılar birden çok grubun parçası olabilir. Bu durumda, kullanıcının genel izinleri, kullanıcının üyesi olduğu çeşitli gruplara atanan izinlerin bir birleşimidir.

    3. İzinaltında, ilgili düğmeyi seçin ve menüyü genişleterek her seçeneğin yönergelerini görüntüleyin.

      • Tüm Yetkilendirme Sistemi Türleri içinYöneticisi: Görünüm, Denetimve tüm Yetkilendirme Sistemi Türleri için izinlerini onaylama.

        1. sonraki seçin.

        2. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        3. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        4. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

      • Seçili Yetkilendirme Sistemi Türleri için Yöneticisi: Görünüm, Denetimve seçili Yetkilendirme Sistemi Türleri için izinlerini onaylama.

        1. Uygun yetkilendirme sistemleri için Görüntüleyici, Denetleyiciveya Onaylayan denetleyin.

        2. sonraki seçin.

        3. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        4. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        5. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

      • Özel: Görüntüle , Denetimve Kimlik Doğrulama Sistem Türlerindeki belirli hesaplar için izinlerini onaylama.

        1. sonraki seçin.

          Varsayılan görünümde Listesi bölümü görüntülenir.

        2. Görüntüleyici, Denetleyiciveya **Onaylayan için uygun kutuları işaretleyin.

          Tüm yetkilendirme sistemi türlerine erişim için Tümü (Geçerli ve Gelecek)öğesini seçin.

        3. sonraki seçin.

        4. Her yetkilendirme sistemi için Kullanıcı İstek Sahibi'ni uygun olması durumunda denetleyin.

          Kullanıcı içinİstekçi'yi seçmek amacıyla, kullanıcının yetkilendirme sisteminde geçerli bir e-posta adresine sahip bir hesabı olmalıdır. Yetkilendirme sisteminde bir kullanıcı olmadığı takdirde Kullanıcı için Talep Eden gri görünür.

        5. İsteğe bağlı: Diğer Kimlikler için erişim talep etmek isterseniz, Diğer Kullanıcılar için İstek Sahibi altında Ekle'yi seçin ve ardından Kullanıcılar'ı seçin.

          Örneğin, bir kullanıcının farklı yetkilendirme sistemlerinde çeşitli rolleri olabilir, böylece Ekleseçebilir ve ardından tüm hesapları için erişim istemek üzere Kullanıcılar seçebilir.

        6. Kullanıcı Ekle ekranında, Kullanıcı Arama kutusuna kullanıcının adını veya kimliğini girin ve tüm uygun kullanıcıları seçin. Ardından Ekleöğesini seçin.

    4. Kaydetöğesini seçin.

      Aşağıdaki ileti ekranın üst kısmında yeşil renkte görüntülenir: Yeni Grup Başarıyla Oluşturuldu.

Gruplar sekmesi

  1. Grupları sekmesi, sistem yöneticilerine kullanıcı ayrıntılarına üst düzey bir genel bakış sağlar:

    • Adı sütununda grubun adı listelenir.

    • İzinleri sütununda her yetkilendirme sistemi ve her izin türü listelenir.

      Bir grubun tüm yetkilendirme sistemleri için tüm izinleri varsa, Tüm Yetkilendirme Türleri için Yönetici tüm sütunlarda görüntülenir.

      Bir grubun yalnızca bazı izinleri varsa, ilgili sütunlar grupların numaralarını görüntüler.

      Örneğin, "3" sayısı Görüntüleyicisi sütununda listeleniyorsa, grubun bu yetkilendirme sistemindeki üç hesap için görüntüleyici izni vardır.

    • "Tarafından Değiştirildi sütunu, grubu oluşturan kişinin e-posta adresini kaydeder."

    • Değiştirme Tarihi sütunu, grubun en son değiştirildiği tarihi kaydeder.

    • Arama düğmesi, sistem yöneticisinin bir grubu ada göre aramasına ve ölçütlere uyan tüm grupların görüntülemesine olanak tanır.

    • Filtreler seçeneği, sistem yöneticisinin belirli ayrıntılara göre filtrelemesine olanak tanır. Filtre seçeneği belirlendiğinde, Yetkilendirme Sistemi kutusu görüntülenir.

      Tüm yetkilendirme sistemi hesaplarını görüntülemek için Tümseçin. Ardından, görüntülenmesi gereken hesaplar için uygun kutuları seçin.

  2. Aşağıdakilerde değişiklik yapmak için sağdaki sütundaki üç noktayı (...) seçin.

    • İzinleri Görüntüle: Grubun izinlerine sahip olduğu hesapların listesini görüntüler.
    • İzinleri Düzenle: Sistem yöneticileri bir grubun izinlerini düzenleyebilir.
    • Yinelenen: Sistem yöneticileri izinleri bir gruptan diğerine çoğaltabilir.
    • Delete: Sistem yöneticileri bir gruptan izinleri silebilir.

Sonraki adımlar