Öğretici - Onay işlemi aracılığıyla dış kullanıcıları Microsoft Entra Id'ye ekleme

  • Makale

Yetkilendirme yönetimini dış kullanıcıları ekleme yöntemi olarak kullanabilirsiniz. Bu özellik, dış kullanıcıların dizininize erişmeden önce onayları ayarlayabileceğiniz bir kaynak kümesine erişim istemesine olanak tanır. Yetkilendirme yoluyla eklenen dış kullanıcılar için, erişim paketleri aracılığıyla yaşam döngülerini yönetebilirsiniz. Son erişim paketinin süresi dolduğunda, bunlar dizininizden kaldırılır.

Bu öğreticide WoodGrove Bank'ta BT yöneticisi olarak çalışacaksınız. İş grubunuzun birlikte çalıştığı dış bir kuruluştan iş ortaklarını eklemek için bir erişim paketi oluşturmanız istendi. Dış işbirliği adlı bir Teams grubuna erişmeleri gerekir. İşbirliği yapılan kuruluşlar için bir iç sponsor tarafından onay gereklidir. Ayrıca, iş ortağının erişiminin 60 gün sonra sona ermesi gerektiği de size bildirilmiştir. Yetkilendirme yönetimini kullanmak için aşağıdaki lisanslardan birine sahip olmanız gerekir:

  • Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi
  • Enterprise Mobility + Security (EMS) E5 lisansı

Daha fazla bilgi için bkz . Lisans gereksinimleri.

1. Adım: Temel bilgileri yapılandırma

Bahşiş

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Önkoşul rolü: Genel yönetici, Kimlik İdaresi yöneticisi, Kullanıcı yöneticisi, Katalog sahibi veya Access paket yöneticisi

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.

  2. Kimlik idaresi>Yetkilendirme yönetimi>Erişim paketi'ne göz atın.

  3. Erişim reddedildi ifadesini görüyorsanız erişim paketi sayfasını seçerken dizininizde bir Microsoft Entra ID P2 veya Microsoft Entra Kimlik Yönetimi lisansı bulunduğundan emin olun.

  4. Yeni erişim paketi'ni seçin.

  5. Temel Bilgiler sekmesinde Dış kullanıcı paketi adını ve onay bekleyen dış kullanıcılar için Erişim açıklamasını girin.

  6. Katalog açılan listesini Genel olarak bırakabilirsiniz.

2. Adım: Kaynakları yapılandırma

  1. Kaynak rolleri sekmesini açmak için İleri'yi seçin.

    Bu sekmede, erişim paketine eklenecek kaynakları ve kaynak rolünü seçersiniz.

  2. Gruplar ve Teams'i seçin ve dış işbirliği grubunuzu arayın.

3. Adım: İstekleri yapılandırma

  1. İstekler sekmesini açmak için İleri'yi seçin.

    Bu sekmede bir istek ilkesi oluşturursunuz. İlke, bir erişim paketine erişmek için kuralları veya korumaları tanımlar. Kaynak dizinindeki belirli bir kullanıcının bu erişim paketini istemesine izin veren bir ilke oluşturursunuz.

  2. Erişim isteğinde bulunabilecek kullanıcılar bölümünde Dizininizde bulunmayan kullanıcılar için'i seçin ve ardından Tüm kullanıcılar (Tüm bağlı kuruluşlar + yeni dış kullanıcılar) seçeneğini belirleyin.

  3. Henüz dizininizde olmayan tüm kullanıcılar bu erişim paketi için bir istek görüntüleyip gönderebildiğinden, Onay gerektir ayarı için Evet zorunludur.

  4. Aşağıdaki ayarlar, onaylarınızın dış kullanıcılarınız için nasıl çalıştığını yapılandırmanıza olanak sağlar:

  5. İstek sahibi gerekçesi gerektir için bunu Evet olarak bırakın.

  6. Kaç aşama için bunu 1 olarak bırakın.

  7. Onaylayan senaryosu için İç sponsor'ı seçin. Bu seçenek, birlikte çalıştığınız belirli kuruluşlar için sponsor olabileceğiniz yapılandırılmış Bağlan kuruluştan gelir. Bu, kuruluşunuzun içinden Bağlan kuruluşta belirtilen birini onaylayan olarak ayarlamanıza olanak tanır.

  8. Karar kaç gün içinde alınmalıdır? Bunu 14 olarak bırakın.

  9. Onaylayan gerekçesi gerektir için bunu Evet olarak bırakın.

  10. Bu erişim paketinin oluşturulduğu anda istenebilmesi için Yeni istekleri ve atamaları etkinleştir'i Evet olarak ayarlayın.

4. Adım: İstek sahibi bilgilerini yapılandırma

  1. İstek sahibi bilgileri sekmesini açmak için İleri'yi seçin

  2. Bu ekranda, istek sahibinizden daha fazla bilgi toplamak için ek sorular sorabilirsiniz. Bu sorular istek formlarında gösterilir ve gerekli veya isteğe bağlı olarak ayarlanabilir. Şimdilik bunları boş bırakabilirsiniz.

5. Adım: Yaşam döngüsünü yapılandırma

  1. Yaşam Döngüsü sekmesini açmak için İleri'yi seçin

  2. Süre Sonu bölümünde Erişim paketi atamasının süresi dolmak üzereGün sayısı olarak ayarlayın.

  3. Atamanın süresinin 60 gün sonra dolmasına ayarlayın. Bu alan, konuk kullanıcılarınızın erişimlerini ne zaman yenilemeleri gerekeceğini belirler.

  4. Ayrıca, konuğun erişim paketine hala erişmesi gerekip gerekmediğine ilişkin düzenli denetimlere izin veren Erişim Gözden Geçirmeleri'ni de yapılandırabilirsiniz. Gözden geçirme kendi kendine gözden geçirme olabilir veya bu görev için belirli gözden geçirmeler ayarlayabilirsiniz. Daha fazla bilgi için bkz . Erişim Gözden Geçirmeleri.

6. Adım: Erişim paketinizi gözden geçirme ve oluşturma

  1. Gözden Geçir + Oluştur sekmesini açmak için İleri'yi seçin.

  2. Bu ekranda, oluşturmadan önce erişim paketinizin yapılandırmasını gözden geçirebilirsiniz. Herhangi bir sorun varsa, düzenleme yapmak için oluşturma deneyiminde belirli bir noktaya gitmek için sekmeleri kullanabilirsiniz.

  3. Seçimlerinizden memnun olduğunuzda Oluştur'u seçin. Birkaç dakika sonra erişim paketinin başarıyla oluşturulduğuna ilişkin bir bildirim görmeniz gerekir.

  4. Oluşturulduktan sonra erişim paketinizin Genel Bakış sayfasına getirilirsiniz. Erişimim portalı bağlantısını bulabilir ve değeri buradan kopyalayabilirsiniz. Bu bağlantıyı dış kullanıcılarınızla paylaştığınızda, işbirliğine başlamak için bu paketi istemeye gidebilirler.

7. Adım: Kaynakları temizleme

Bu adımda Dış kullanıcı paketi erişim paketini silebilirsiniz.

Önkoşul rolü: Genel yönetici, Kimlik İdaresi yöneticisi veya Access paket yöneticisi

  1. Microsoft Entra yönetim merkezinde en azından Bir Kimlik İdaresi Yönetici istrator olarak oturum açın.

  2. Kimlik idaresi>Yetkilendirme yönetimi>Erişim paketi'ne göz atın.

  3. Dış kullanıcı paketi erişim paketini açın.

  4. Kaynak Rolleri'ne tıklayın.

  5. Bu erişim paketine eklediğiniz Dış işbirliği grubunu seçin ve Ayrıntılar bölmesinde Kaynak rolünü kaldır'ı seçin. Görüntülenen iletide Evet'i seçin.

  6. Erişim paketleri listesini açın.

  7. Dış kullanıcı paketi için üç noktayı (...) ve ardından Sil'i seçin. Görüntülenen iletide Evet'i seçin.

Sonraki adımlar

Uygulamalar ve siteler gibi diğer kaynak türlerine erişimi yönetmek için erişim paketleri oluşturma hakkında bilgi edinin. Öğretici: Yetkilendirme yönetiminde kaynaklara erişimi yönetme