Aracılığıyla paylaş

Microsoft 365 Lighthouse'de GDAP'yı ayarlama

  • Makale

Ayrıntılı yönetici ayrıcalıkları (GDAP), müşteri kiracılarının Lighthouse'a tamamen dahil edilmesi için bir önkoşuldur. tüm müşterilerinizi GDAP ile Microsoft 365 Lighthouse aracılığıyla ayarlayabilirsiniz. Yönettiğiniz müşteri kiracıları için GDAP'yi ayarlayarak, iş ortağı kuruluşunuzdaki kullanıcıların işlerini yapmak için gerekli izinlere sahip olmasını sağlarken müşterilerinizin güvende kalmasına yardımcı olursunuz.

İş ortağı kuruluşunuzda GDAP'yi ayarlama adımlarını görmek için Güvenli Microsoft 365 Lighthouse etkileşimli kılavuzunu tamamlayın.

GDAP kurulumu sırasında herhangi bir sorunla karşılaşırsanız ve yardıma ihtiyacınız varsa bkz. Microsoft 365 Lighthouse hata iletilerini ve sorunlarını giderme: GDAP kurulumu ve yönetimi.

Başlamadan önce

  • Temsilci Erişim Rolü Gereksinimleri tablosunda açıklandığı gibi Microsoft Entra ID ve/veya İş Ortağı Merkezi'nde belirli rolleri tutmanız gerekir.

  • Lighthouse'da yönettiğiniz müşterilerin İş Ortağı Merkezi'nde kurumsal bayi ilişkisi veya mevcut bir GDAP ilişkisiyle ayarlanması gerekir.

GDAP'yı ayarlama

  1. Lighthouse'un sol gezinti bölmesinde Giriş'i seçin.

  2. GDAP'yi ayarla kartındaGDAP'ı ayarla'yı seçin.

  3. Temsilcili erişim sayfasında GDAP şablonları sekmesini ve ardından Şablon oluştur'u seçin.

  4. Şablon oluştur bölmesinde, şablon için bir ad ve isteğe bağlı bir açıklama girin.

  5. Destek rolleri altında Lighthouse beş varsayılan destek rolü içerir: Hesap yöneticisi, Hizmet masası aracısı, Uzman, Yükseltme mühendisi ve Yönetici. Kullanmak istediğiniz her destek rolü için aşağıdakileri yapın:

    1. Düzenle'yi seçerek Destek rolünü düzenle bölmesini açın.

    2. Destek rolü adını ve açıklamasını, iş ortağı kuruluşunuzdaki destek rolleriyle uyumlu olacak şekilde gerektiği gibi güncelleştirin.

    3. Entra rolleri'nin altında, rolün iş işlevine göre destek rolünün gerektirdiği Microsoft Entra rolleri seçin. Aşağıdaki seçenekler kullanılabilir:

      • Microsoft'un önerdiği Microsoft Entra rollerini kullanın.
      • Filtreyi Tümü olarak ayarlayın ve tercih ettiğiniz Microsoft Entra rollerini seçin.

      Daha fazla bilgi için bkz. yerleşik rolleri Microsoft Entra.

    4. Kaydet'i seçin.

  6. Kullanmak istediğiniz her destek rolü için, Destek rolünün yanındaki Güvenlik grubu ekle veya oluştur simgesini seçerek Güvenlik grubu seçin veya oluşturun bölmesini açın. Belirli bir destek rolünü kullanmak istemiyorsanız, bu role herhangi bir güvenlik grubu atamayın.

    Not

    Her GDAP şablonu, destek rolüne en az bir güvenlik grubu atamanızı gerektirir.

  7. Şunlardan birini yapın:

    • Mevcut bir güvenlik grubunu kullanmak için Var olan bir güvenlik grubunu kullan'ı seçin, listeden bir veya daha fazla güvenlik grubu seçin ve ardından Kaydet'i seçin.

    • Yeni bir güvenlik grubu oluşturmak için Yeni güvenlik grubu oluştur'u seçin ve aşağıdakileri yapın:

      1. Yeni güvenlik grubu için bir ad ve isteğe bağlı bir açıklama girin.

      2. Uygunsa , Bu güvenlik grubu için tam zamanında (JIT) erişim ilkesi oluştur'u seçin ve ardından kullanıcı uygunluk süre sonunu, JIT erişim süresini ve JIT onaylayan güvenlik grubunu tanımlayın.

        Not

        Yeni bir güvenlik grubu için tam zamanında (JIT) erişim ilkesi oluşturmak için Microsoft Entra ID P2 lisansına sahip olmanız gerekir. JIT erişim ilkesi oluşturmak için onay kutusunu seçemiyorsanız Microsoft Entra ID P2 lisansınız olduğunu doğrulayın.

      3. Güvenlik grubuna kullanıcı ekleyin ve kaydet'i seçin.

        Not

        JIT aracısı güvenlik grubunun parçası olan kullanıcılara Microsoft Entra ID'da GDAP rollerine otomatik olarak erişim verilmez. Bu kullanıcıların önce Erişimim portalından erişim istemesi ve JIT onaylayan güvenlik grubunun bir üyesinin JIT erişim isteğini gözden geçirmesi gerekir.

      4. Güvenlik grubu için bir JIT erişim ilkesi oluşturduysanız, oluşturulan ilkeyi Microsoft Entra yönetim merkezi Kimlik İdaresi panosunda gözden geçirebilirsiniz.

        JIT aracılarının nasıl erişim isteğinde bulunabileceği hakkında daha fazla bilgi için bkz. Yetkilendirme yönetiminde erişim paketine erişim isteme.

        Onaylayanların istekleri nasıl onaylayacakları hakkında daha fazla bilgi için bkz. Privileged Identity Management Microsoft Entra rolleri için istekleri onaylama veya reddetme.

  8. Destek rollerini ve güvenlik gruplarını tanımlamayı bitirdiğinizde, GDAP şablonunu kaydetmek için Şablon oluştur bölmesinde Kaydet'i seçin.

    Yeni şablon artık Temsilcili erişim sayfasının GDAP şablonları sekmesindeki şablon listesinde görünür.

  9. Gerektiğinde daha fazla GDAP şablonu oluşturmak için 3 ile 8 arasında adımları izleyin.

  10. Temsilcili erişim sayfasının GDAP şablonları sekmesinde, listedeki bir şablonun yanındaki üç noktayı (diğer eylemler) seçin ve ardından Şablon ata'yı seçin.

  11. Bu şablonu kiracılara ata bölmesinde, şablonu atamak istediğiniz bir veya daha fazla müşteri kiracısını seçin ve ardından İleri'yi seçin.

    Not

    Her müşteri kiracısı aynı anda yalnızca bir GDAP şablonuyla ilişkilendirilebilir. Müşteriye yeni bir şablon atamak istiyorsanız, var olan GDAP ilişkileri kaydedilir ve yalnızca yeni şablona dayalı yeni ilişkiler oluşturulur.

  12. Ödev ayrıntılarını gözden geçirin ve Ata'yı seçin.

    GDAP şablon atamalarının uygulanması bir veya iki dakika sürebilir. GDAP şablonları sekmesindeki verileri yenilemek için Yenile'yi seçin.

  13. Gerektiğinde kiracılara ek şablonlar atamak için 10 ile 12 arasında adımları izleyin.

Ürünlerini yönetmek için müşteri onayı alma

GDAP kurulum işleminin bir parçası olarak, iş ortağı kuruluşunuzla mevcut bir GDAP ilişkisi olmayan her müşteri için bir GDAP ilişki isteği bağlantısı oluşturulur. Ürünleri yönetebilmeniz için önce, GDAP ilişkisini onaylamak üzere bağlantıyı seçebilmesi için bağlantıyı müşteri kiracısında bir yöneticiye göndermeniz gerekir.

  1. Temsilci erişimi sayfasında İlişkiler sekmesini seçin.

  2. Onayına ihtiyacınız olan müşteri kiracısını genişletin.

  3. İlişki ayrıntıları bölmesini açmak için Beklemede durumunu gösteren GDAP ilişkisini seçin.

  4. E-postayla aç'ı veya E-postayı panoya kopyala'yı seçin, gerekirse metni düzenleyin (ancak size yönetim izni vermek için seçmeleri gereken bağlantı URL'sini düzenlemeyin) ve ardından GDAP ilişki isteği e-postasını müşteri kiracısında bir yöneticiye gönderin.

Müşteri kiracısında yönetici GDAP ilişkisini onaylamak için bağlantıyı seçtikten sonra GDAP şablonu ayarları uygulanır. Değişikliklerin Lighthouse'da görünmesi ilişki onayının ardından bir saat kadar sürebilir.

GDAP ilişkileri İş Ortağı Merkezi'nde görünür ve güvenlik grupları Microsoft Entra ID görünür.

GDAP ayarlarını düzenleme

GDAP kurulumunu tamamladıktan sonra istediğiniz zaman rolleri, güvenlik gruplarını veya şablonları güncelleştirebilir veya değiştirebilirsiniz.

  1. Lighthouse'un sol gezinti bölmesinde İzinler>Temsilcili erişim'i seçin.

  2. GDAP şablonları sekmesinde, GDAP şablonlarında veya ilişkili yapılandırmalarında gerekli değişiklikleri yapın ve değişikliklerinizi kaydedin.

  3. Güncelleştirilmiş GDAP şablonlarını uygun müşteri kiracılarına atayarak bu kiracıların şablonlardan güncelleştirilmiş yapılandırmalara sahip olmasını sağlayın.

İlgili içerik

Microsoft 365 Lighthouse izinlere genel bakış (makale)
Microsoft 365 Lighthouse'daki Temsilcili erişim sayfasına genel bakış (makale)
Microsoft 365 Lighthouse hata iletilerini ve sorunlarını giderme (makale)
Microsoft 365 Lighthouse portal güvenliğini yapılandırma (makale)
Ayrıntılı yönetici ayrıcalıklarına (GDAP) giriş ( makale)
yerleşik rolleri Microsoft Entra (makale)
Microsoft Entra ID'de gruplar ve erişim hakları hakkında bilgi edinin (makale)
Microsoft Entra yetkilendirme yönetimi nedir? (makale)