Yönetici onayı iş akışını yapılandırma
Bu makalede, kullanıcıların yönetici onayı gerektiren uygulamalara erişim istemesini sağlamak için yönetici onayı iş akışını yapılandırmayı öğreneceksiniz. Yönetici onayı iş akışını kullanarak istekte bulunma olanağını etkinleştirirsiniz. Uygulamalara onay verme hakkında daha fazla bilgi için bkz . Kullanıcı ve yönetici onayı.
Yönetici onayı iş akışı, yöneticilere yönetici onayı gerektiren uygulamalara erişim vermek için güvenli bir yol sağlar. Kullanıcı bir uygulamaya erişmeye çalıştığında ama onay sağlayamadığında, yönetici onayı için istek gönderebilir. İstek e-postayla gözden geçiren olarak belirlenmiş yöneticilere gönderilir. Gözden geçiren istek üzerinde işlem yapar ve bu işlem kullanıcıya bildirilir.
İstekleri onaylamak için, gözden geçirenin istenen uygulama için yönetici onayı vermek için gereken izinlere sahip olması gerekir. Yalnızca gözden geçiren olarak atanmaları ayrıcalıklarını yükseltmez.
Önkoşullar
Yönetici onayı iş akışını yapılandırmak için şunları yapmanız gerekir:
- Azure hesabı. Ücretsiz hesap oluşturun.
- Yönetici onayı iş akışını açmak için genel yönetici olmanız gerekir.
Yönetici onayı iş akışını etkinleştirme
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Yönetici onayı iş akışını etkinleştirmek ve gözden geçirenleri seçmek için:
Microsoft Entra yönetim merkezinde Genel Yönetici istrator olarak oturum açın.
Kimlik>Uygulamaları>Kurumsal uygulamaları>Onayı ve izinleri> Yönetici onay ayarları'na göz atın.
onay istekleri Yönetici altında, Kullanıcılar onaylayamadıkları uygulamalar için yönetici onayı isteyebilirler için Evet'i seçin.
Aşağıdaki ayarları yapılandırın:
- Yönetici onayı isteklerini gözden geçirebilecek kişiler - Yönetici onayı istekleri için gözden geçiren olarak atanan kullanıcıları, grupları veya rolleri seçin. Gözden geçirenler yönetici onayı isteklerini görüntüleyebilir, engelleyebilir veya reddedebilir, ancak Microsoft Graph uygulama rolleri (uygulama izinleri) isteyen uygulamalar için yönetici onayı isteklerini yalnızca genel yöneticiler onaylayabilir. gözden geçiren olarak belirlenen KişilerGözden geçiren olarak ayarlandıktan sonra Bekleyen sekmem. Yeni gözden geçirenler mevcut veya süresi dolmuş yönetici onayı isteklerine göre işlem yapamaz.
- Seçilen kullanıcılar istekler için e-posta bildirimleri alır - bir istek yapıldığında gözden geçirenlere e-posta bildirimlerini etkinleştirin veya devre dışı bırakın.
- Seçilen kullanıcılar istek süre sonu anımsatıcıları alır - İsteğin süresi dolmak üzereyken gözden geçirenlere anımsatıcı e-posta bildirimlerini etkinleştirin veya devre dışı bırakın. İlk süresi dolmak üzere anımsatıcı e-postası büyük olasılıkla yapılandırılan "Onay isteğinin süresi (gün) sonra doluyor" ifadesinin ortasında gönderilir. Örneğin, onay isteğinin süresi üç gün içinde dolacak şekilde yapılandırdığınızda, ilk anımsatıcı e-posta ikinci gün gönderilir ve son son kullanma e-postası hemen hemen gönderilir ve onay isteğinin süresi dolar.
- Onay isteğinin süresi (gün) sonra doluyor - İsteklerin ne kadar süreyle geçerli kalacağını belirtin.
Kaydet'i seçin. İş akışının etkinleştirilmesi bir saat kadar sürebilir.
Not
Yönetici onayı isteklerini kimler gözden geçirebilir listesini değiştirerek bu iş akışı için gözden geçirenler ekleyebilir veya kaldırabilirsiniz. Bu özelliğin geçerli sınırlamalarından biri, gözden geçirenin gözden geçiren olarak atandıkları sırada yapılan istekleri gözden geçirme özelliğini koruması ve gözden geçirenler listesinden kaldırıldıktan sonra bu istekler için süre sonu anımsatıcısı e-postaları almasıdır. Ayrıca, yeni gözden geçirenler gözden geçiren olarak ayarlanmadan önce oluşturulan isteklere atanamaz.
Microsoft Graph kullanarak yönetici onayı iş akışını yapılandırma
Yönetici onayı iş akışını program aracılığıyla yapılandırmak için Microsoft Graph'ta Update adminConsentRequestPolicy API'sini kullanın.