Güvenli onay ayarı seçme

Tamamlandı

Yönetici onay iş akışı, Azure Active Directory'de yöneticilere çalışanların kullandığı uygulamaları eklemeye yönelik güvenli bir yol sağlayan bir özelliktir. İş akışını etkinleştirdiğinizde, kullanıcılar kendileri için onay veremediklerinde yönetici onayı isteyebilir.

Yönetici olarak, Azure portal aracılığıyla sağlanan aşağıdaki seçeneklerle kullanıcıların uygulamalara nasıl onay verdiğinizi denetleyebilirsiniz:

  • Kullanıcı onayını devre dışı bırakma - Örneğin, BT yöneticisinin kiracınızda kullanılan tüm uygulamalar üzerinde tam denetime sahip olması için kullanıcı onayını kapatmayı seçebilirsiniz.
  • Kullanıcıların gerekli izinleri onaylamasına izin ver - Kiracınızda hassas verileriniz varsa kullanıcı onayını açık tutmanız önerilmez.
  • Seçili izinler için doğrulanmış yayımcılardan kullanıcı onayına izin ver - Kullanıcılar, doğrulanmış yayımcıların veya kiracınızda kayıtlı uygulamaların uygulamaları için düşük etki olarak sınıflandırılan izinlere izin verebilir.

Bazı kuruluşlar, kullanıcıların kuruluş kaynaklarının güvenliğini tehlikeye atacak kötü amaçlı uygulamalara onay vermelerini önlemek için kullanıcı onayını kapatır. Diğer durumlarda, uygulamalar yönetici onayı gerektiren izinler isteyebilir. Bu tür senaryolarda, yönetici onayı iş akışının etkinleştirilmesi, kullanıcıların onay veremediklerinde uygulamaları eklemek için ihtiyaç duydukları desteği almalarını sağlar.

İş akışıyla, yöneticiler kiracı genelinde yönetici onayı vermeden önce tüm onay isteklerini tek bir konumdan seçerek kullanıcılarının erişebileceği uygulamalar üzerinde daha fazla denetim elde eder. İş akışı, yönetici onayı isteklerini alma ve bu istekler üzerinde işlem yapma sürecini kolaylaştırır.

Kullanıcı onayı devre dışı bırakıldığında veya uygulama yalnızca bir yöneticinin onay verebileceği izinlere ihtiyaç duyuyorsa, kullanıcı uygulamaya onay veremeyecektir. Kullanıcı, uygulamaya erişim yetkisi olmadığını ve yöneticiden yardım istemesi gerektiğini belirten genel bir hata iletisi görür.

Yönetici onayı istemenin ekran görüntüsü.

Çoğu durumda kullanıcılar yöneticilerinin kim olduğunu bilmezler, bu nedenle vazgeçerler veya uygulamanın portalında yeni bir yerel hesap oluştururlar. Yöneticiye kullanıcının sorunu bildirilse bile, yöneticilerin erişim vermesine ve kullanıcılarına bildirmesine yardımcı olacak kolaylaştırılmış bir işlem yoktur.

Kullanıcı bir uygulamaya erişmeye çalıştığında ancak onay veremediğinde yönetici onayı için istek gönderebilir.

Yönetici onayı istemek için onay ekranının ekran görüntüsü.

Yönetici onayı verme ayrıcalığına sahip atanan gözden geçirenlerin bekleyen istekleri gözden geçirmesi ve yönetici onayı vermesi veya reddetmesi durumunda kullanıcıya eylem bildirilir.