Microsoft Entra gruplarını kullanarak uygulama ve kaynak erişimini yönetme

  • 3 dakika

Kuruluşunuzdaki tüm geliştiricilere aynı erişimi vermek istiyorsunuz. Ayrıca, Geliştiriciler grubunun kimin parçası olduğunu ve kimlerin olmadığını yönetmek istiyorsunuz.

Microsoft Entra ID, kuruluşunuzun gruplarını kullanarak bulut tabanlı uygulamalarınızı, şirket içi uygulamalarınızı ve kaynaklarınızı yönetmenize yardımcı olur. Kaynaklarınız, rolleri kullanarak nesneleri yönetme izinleri gibi Microsoft Entra kuruluşunun bir parçası olabilir veya kaynaklarınız hizmet olarak yazılım (SaaS) uygulamaları, Azure hizmetleri, SharePoint siteleri ve şirket içi kaynaklar gibi kuruluş dışında olabilir.

Microsoft Entra Id'de erişim yönetimi

  • Microsoft Entra rolleri: Kullanıcılar, gruplar, faturalama, lisanslama, uygulama kaydı ve daha fazlası gibi Microsoft Entra kimliğiyle ilgili kaynakları yönetmek için Microsoft Entra rollerini kullanın.
  • Azure kaynakları için rol tabanlı erişim denetimi (RBAC): Sanal makineler, SQL veritabanları veya depolama gibi Azure kaynaklarına erişimi yönetmek için RBAC rollerini kullanın. Örneğin, belirli bir kaynak grubunda veya abonelikte SQL veritabanlarını yönetmek ve silmek için bir kullanıcıya RBAC rolü atayabilirsiniz.

Tek kullanıcı veya grup ataması aracılığıyla erişim hakları

Microsoft Entra Id, tek bir kullanıcıya veya bir kullanıcı grubuna erişim hakları sağlamanıza yardımcı olur. Grubun tüm üyelerine bir dizi erişim izni atayabilirsiniz. Erişim izinleri, tam erişimden kaynaklar oluşturma veya kaynakları kaldırma yeteneğine kadar farklı yetenekleri kapsar.

Erişim hakları atayabilmenizin farklı yolları vardır:

  • Doğrudan atama: Bu erişim haklarına sahip bir rolü doğrudan atayarak kullanıcıya gerekli erişim haklarını atayın.
  • Grup ataması: Bir gruba gerekli erişim haklarını atayın; grup üyeleri bu hakları devralır.
  • Kural tabanlı atama: Kullanıcı veya cihaz özelliklerine göre grup üyeliği belirlemek için kuralları kullanın. Bir kullanıcı hesabının veya cihazın grup üyeliğinin geçerli olması için kullanıcı ya da cihazın kuralları yerine getirmesi gerekir. Kurallar yerine getirilmezse, kullanıcı hesabı veya cihazın grup üyeliği artık geçerli olmaz. Kurallar basit olabilir. Önceden yazılmış kuralları seçebilir veya kendi gelişmiş kurallarınızı yazabilirsiniz.

Sonraki alıştırmada kullanıcıları bir Microsoft Entra grubuna atayacağız ve grup üyeliklerini otomatik olarak yönetmek için kural tabanlı atama kullanacağız.