Aracılığıyla paylaş

Microsoft 365 Lighthouse'da müşterileriniz için GDAP'yı ayarlama

  • Makale

Artık lisanslarından veya boyutlarından bağımsız olarak microsoft 365 Lighthouse aracılığıyla tüm müşterilerinizi ayrıntılı yönetici ayrıcalıklarıyla (GDAP) ayarlayabilirsiniz. Yönettiğiniz müşteri kiracıları için kuruluşunuzu GDAP ile ayarlayarak, kuruluşunuzdaki kullanıcılar müşteri kiracılarını güvende tutarken işlerini yapmak için gerekli izinlere sahip olur. Lighthouse, kuruluşunuzu hızla GDAP'a geçirmenize ve müşterilere temsilci erişiminiz için en az ayrıcalık yolculuğuna başlamanıza olanak tanır.

Temsilci yönetici ayrıcalıkları (DAP) veya GDAP aracılığıyla temsilci erişimi, müşteri kiracılarının Lighthouse'a tamamen eklenmeleri için bir önkoşuldur. Bu nedenle, müşterilerinizle GDAP ilişkileri oluşturmak, Lighthouse'da müşteri kiracılarınızı yönetmenin ilk adımı olabilir.

GDAP kurulum işlemi sırasında, kuruluşunuz için hangi destek rollerinin ve güvenlik gruplarının gerekli olduğunu yapılandırarak GDAP şablonları oluşturursunuz. Ardından müşteri kiracılarını GDAP şablonlarına atarsınız. GDAP rollerinin kapsamı Microsoft Entra yerleşik rolleri olarak belirlenmiştir ve GDAP'yi ayarladığınızda, farklı iş işlevleri için gereken bir dizi rol için öneriler görürsünüz.

İzleyin: GDAP'yı ayarlama

YouTube kanalımızdaki diğer Microsoft 365 Lighthouse videolarına göz atın.

Başlamadan önce

  • İş ortağı kiracısında belirli izinlere sahip olmanız gerekir:

    • GDAP güvenlik grupları oluşturmak, kullanıcı eklemek ve GDAP şablonları oluşturmak için iş ortağı kiracısında Genel Yönetici olmanız gerekir. Bu rol Microsoft Entra Kimliği'nde atanabilir.

    • GDAP ilişkilerini oluşturmak ve tamamlamak için İş Ortağı Merkezi'nde Yönetici Aracıları grubunun üyesi olmanız gerekir.

  • Lighthouse'da yönettiğiniz müşterilerin İş Ortağı Merkezi'nde kurumsal bayi ilişkisi veya mevcut bir temsilci ilişkisi (DAP veya GDAP) ile ayarlanması gerekir.

Not

Lighthouse GDAP şablonları rol atanabilir güvenlik gruplarını kullanır. Bu gruplara kullanıcı eklemek için Bir Microsoft Entra Id P1 lisansı gereklidir. Tam Zamanında (JIT) rolleri etkinleştirmek için Microsoft Entra IDE İdaresi veya Microsoft Entra ID P2 lisansı gereklidir.

GDAP'yi ilk kez ayarlama

GDAP'yi ilk kez ayarlarken, aşağıdaki bölümleri sırayla tamamlamanız gerekir. İşlem tamamlandıktan sonra geri dönüp istediğiniz bölümü gerektiği gibi düzenleyebilirsiniz.

GDAP kurulumu sırasında herhangi bir sorunla karşılaşırsanız, yönergeler için bkz. Microsoft 365 Lighthouse: GDAP kurulumu ve yönetimindeki hata iletilerini ve sorunları giderme .

Başlamak için:

  1. Lighthouse'un sol gezinti bölmesinde Giriş'i seçin.

  2. GDAP'yi ayarla kartındaGDAP'ı ayarla'yı seçin.

  3. Aşağıdaki bölümleri sırayla tamamlayın.

    1. Adım: Roller ve izinler

    2. Adım: GDAP şablonları

    3. Adım: Güvenlik grupları

    4. Adım: Kiracı atamaları

    5. Adım: Gözden geçirme ve bitirme

1. Adım: Roller ve izinler

Çalışanlarınızın iş işlevlerine göre gereken Microsoft Entra rollerini seçin.

  1. Roller ve izinler sayfasında, çalışanlarınızın iş işlevlerine göre gereken Microsoft Entra rollerini seçin. Şunlardan birini yapın:

    • Önerilen rolleri benimseme
    • Microsoft Entra rol seçimlerini düzenleme

    Lighthouse varsayılan olarak beş destek rolü içerir: Hesap yöneticisi, Hizmet masası aracısı, Uzman, Yükseltme mühendisi ve JIT aracısı. Destek rollerini düzenle'yi seçerek destek rollerini kuruluşunuzun tercihlerine uyacak şekilde yeniden adlandırabilirsiniz. Bazı Microsoft Entra rolleri farklı destek rollerine eklenemez; örneğin, JIT aracısı destek rolündeki Microsoft Entra rolleri başka bir destek rolüne eklenemez.

    GDAP kurulumunuz için tüm destek rolleri gerekli değilse, sonraki adımda GDAP şablonlarınızdan bir veya daha fazlasını dışlayabilirsiniz.

  2. İleri'yi seçin.

  3. Kaydet ve kapat'ı seçerek ayarlarınızı kaydedin ve GDAP Kurulumu'dan çıkın.

2. Adım: GDAP şablonları

GDAP şablonu bir koleksiyondur:

  • Destek rolleri
  • Güvenlik grupları
  • Her güvenlik grubundaki kullanıcılar

GDAP şablonu oluşturmak için:

  1. GDAP şablonları sayfasında Şablon oluştur'u seçin.

  2. Şablon bölmesinde, uygun alanlara şablon adını ve açıklamasını girin.

  3. Listeden bir veya daha fazla destek rolü seçin.

  4. Kaydet'i seçin.

  5. İleri'yi seçin.

  6. Kaydet ve kapat'ı seçerek ayarlarınızı kaydedin ve GDAP Kurulumu'dan çıkın.

3. Adım: Güvenlik grupları

Her şablon için destek rolü başına en az bir güvenlik grubuna ihtiyacınız vardır. İlk şablon için yeni bir güvenlik grubu oluşturacaksınız, ancak sonraki şablonlar için isterseniz grupları yeniden kullanabilirsiniz.

  1. Güvenlik grupları sayfasında Güvenlik grubu oluştur'u seçin.

  2. Güvenlik grubu bölmesinde bir ad ve açıklama girin.

  3. Kullanıcı ekle'yi seçin.

  4. Kullanıcı ekle listesinden, bu güvenlik grubuna eklemek istediğiniz kullanıcıları seçin.

  5. Kaydet'i seçin.

  6. Kaydet'i yeniden seçin.

  7. İleri'yi seçin.

  8. Kaydet ve kapat'ı seçerek ayarlarınızı kaydedin ve GDAP Kurulumu'dan çıkın.

JIT aracısı güvenlik grubu kullanıcıları, yüksek ayrıcalıklı GDAP rollerine erişim istemeye uygundur; bunlara otomatik olarak erişim verilmez. GDAP Kurulumu kapsamında, JIT aracılarından gelen erişim isteklerini onaylamak için kiracınızdan bir JIT onaylayan güvenlik grubu seçin.

JIT onaylayan güvenlik grubu rol atanabilir olmalıdır. GDAP Kurulumu'nda bir güvenlik grubu görünmüyorsa, güvenlik grubunun rol atanabilir olduğunu onaylayın. Rol atamalarını yönetme hakkında daha fazla bilgi için bkz. Rol atamalarını yönetmek için Microsoft Entra gruplarını kullanma.

GDAP kurulumu tamamlandıktan sonra, JIT aracılarının erişim istemesi için bir JIT erişim ilkesi oluşturulur. Microsoft Entra ID İdaresi portalında oluşturulan ilkeyi gözden geçirebilirsiniz ve JIT aracıları, Erişimim portalından rollerine erişim isteyebilir. JIT aracılarının nasıl erişim isteğinde bulunabileceği hakkında daha fazla bilgi için bkz. Kaynaklara erişimi yönetme. Onaylayanların istekleri nasıl onaylayacakları hakkında daha fazla bilgi için bkz. İsteği onaylama veya reddetme.

4. Adım: Kiracı atamaları

Her şablona müşteri grupları atayın. Her müşteri yalnızca bir şablona atanabilir. Bu müşteri kiracısı seçildikten sonra sonraki şablonlarda seçenek olarak görüntülenmez. GDAP Kurulumunu yeniden çalıştırırsanız, GDAP şablonu başına kiracı atamalarınız kaydedilir.

  • GDAP şablonuna yeni kiracılar eklemek için GDAP Kurulumu'nu yeniden çalıştırın. Kayıtlı kiracı atamalarını koruyun ve GDAP şablonuna atanacak yeni kiracıları seçin. Yeni GDAP ilişkileri yalnızca yeni atanan kiracılar için oluşturulur.

  • GDAP şablonundan kiracıları kaldırmak için GDAP Kurulumu'nu yeniden çalıştırın. Kiracı atamasını kaldırın. Kiracı atamasının kaldırılması önceki atamadan oluşturulan GDAP ilişkisini kaldırmaz, ancak gerekirse müşteri kiracısını farklı bir GDAP şablonuna yeniden atamanıza olanak tanır.

İleri'yi seçmeden önce GDAP şablonuna atanmasını istediğiniz tüm kiracıların seçili olduğundan emin olun. Sağ üst köşedeki arama kutusunu kullanarak kiracı listesini filtreleyebilirsiniz.

  1. Kiracı atamaları sayfasında, oluşturduğunuz GDAP şablonuna atamak istediğiniz kiracıları seçin.

  2. Sonraki bölüme gitmek için İleri'yi seçin veya Kaydet ve kapat'ı seçerek ayarlarınızı kaydedin ve GDAP Kurulumu'dan çıkın.

5. Adım: Gözden geçirme ve bitirme

  1. Ayarları gözden geçir sayfasında, doğru olduklarından emin olmak için oluşturduğunuz ayarları gözden geçirin.

  2. Bitir'iseçin.

Yapılandırdığınız ayarların uygulanması bir veya iki dakika sürebilir. Verileri yenilemeniz gerekiyorsa istemleri izleyin. Son'u seçmeden GDAP Kurulumu'dan çıkarsanız Kurulum tamamlanmayacak.

Not

Mevcut BIR DAP ilişkisi olan müşteriler için bu ayarlar otomatik olarak uygulanır. GDAP Kurulumu'nun son sayfasında Etkin durumu olan müşteriler, GDAP şablonunda tanımlandığı gibi rollere ve güvenlik gruplarına atanır.

Not

Mevcut BIR DAP ilişkisi olmayan müşteriler için, GDAP Kurulumu'nun son sayfasında her müşteri için bir yönetici ilişkisi isteği bağlantısı oluşturulur. Buradan, yönetici ilişkisini onaylaması için bağlantıyı müşterinizin Genel Yöneticisine gönderebilirsiniz. İlişki onaylandıktan sonra GDAP şablonu ayarları uygulanır. Lighthouse'da değişikliklerin görünmesi ilişki onayının ardından bir saat kadar sürebilir.

GDAP Kurulumu'nu tamamladıktan sonra rolleri, güvenlik gruplarını veya şablonları güncelleştirmek veya değiştirmek için farklı adımlara gidebilirsiniz. GDAP ilişkileri artık İş Ortağı Merkezi'nde ve güvenlik grupları artık Microsoft Entra Id'de görünür durumdadır.

İlgili içerik

İzinlere genel bakış (makale)
Hata iletilerini ve sorunlarını giderme (makale)
Portal güvenliğini yapılandırma (makale)
Ayrıntılı yönetici ayrıcalıklarına (GDAP) giriş ( makale)
Microsoft Entra yerleşik rolleri (makale)
Microsoft Entra Id'de gruplar ve erişim hakları hakkında bilgi edinin (makale)
Microsoft Entra yetkilendirme yönetimi nedir? (makale)