Microsoft Entra rol izinlerini analiz etme

  • 3 dakika

İzin nedir? İznin sözlük tanımı, belirli bir eylemi gerçekleştirmek için onay veya yetkilendirmedir. Microsoft Entra Id'de, yapabileceğiniz her işlem için izinlere sahip olursunuz. İzin, ayarlarınızı görüntülemeden ayarınızı değiştirebilmek için değişebilir. Ardından, kullanıcı ekleme veya kaldırma izni verme ve ötesine geçin. İzinlerin kullanıcı veya grup düzeyinde atanabileceği iki birincil yer vardır. Ancak, hepsi son noktada kullanıcıya geçer. Kullanıcılarla ilgilenirken hem üye hem de konuk kullanıcınız vardır. Konuk kullanıcı için varsayılan izinler üyeden biraz daha azdır.

Kullanıcılar için varsayılan izinlerin bir örneği nedir?

Üye Kullanıcılar Konuk Kullanıcılar
Kullanıcıların ve kişilerinin listesini listeleme Kendi özelliklerini okuma
Konuk kullanıcıları davet etme Konuk kullanıcıları davet etme
Güvenlik ve Microsoft 365 Grupları oluşturabilir Gizli olmayan grupları ada göre arayabilir
Yeni uygulamaları kaydetme Kayıtlı ve kurumsal uygulamaların özelliklerini okuma

Dekont

Bu, farklılıkları göstermek için yalnızca küçük bir alt kümedir. Varsayılan Kullanıcı İzinlerinin tam listesini istiyorsanız

İzinleri denetleme - ekleme ve kısıtlama

Kullanıcı ayarları Roller ve yöneticiler
Screenshot of the Microsoft Entra ID user settings, where permissions can be restricted. Screenshot of the Roles and administrators screen in Azure A D. List of roles that can be applied.

Varsayılan kullanıcıların varsayılan izinlerini kısıtlamak veya denetlemek için Microsoft Entra Id – Manage menüsünün içindeki Kullanıcı Ayarlar kullanabilirsiniz. Kullanıcılarınıza ve grubunuza yeni izinler eklemek için Roller ve yöneticiler de kullanabilirsiniz. Her zaman En Az Ayrıcalık kavramını kullanın ve kullanıcıların yalnızca ihtiyaç duydukları haklara sahip olduğundan emin olun. Kullanıcı ayarlarında kullanıcının şunları yapabilmesini kısıtlayabilirsiniz:

  • Uygulamaları kaydetme
  • Azure Portalına erişme
  • LinkedIn bağlantılarını engelleme
  • Dış işbirliği ayarlarını yönetme

Belirli bir kullanıcı hesabına veya grubuna rol ekleyerek, üye kullanıcılara, konuk kullanıcılara ve hizmet sorumlularına üzerinde izinler ekleyebilirsiniz. Rollerin eklenmesi belirli etkinlikleri gerçekleştirmek için izinler verir. Eylemler sınırlıdır ve bu da en az ayrıcalık kuralına izin verir.

Kullanılabilir izinleri keşfetme

Screenshot of the Attribute definition reader. You can see which permissions a built-in role grants.

Mümkünse, yalnızca bir kullanıcının ihtiyaç duyduğu en düşük izinleri vermek istersiniz. Bu nedenle, bir rol atarken tüm izinlerin ne olduğunu bildiğinizden emin olun. İzinlerin listesini her rolün açıklamasında görebilirsiniz. Açmak için Microsoft Entra Id'yi başlatın, ardından Roller ve yöneticiler ekranını açın. Ardından bir rol seçin ve üç nokta (...) menüsünden açıklama sayfasını açın. Seçtiğiniz role bağlı olarak, büyük veya az sayıda izin görürsünüz. İki izin kümesi:

  • Rol izinleri
  • Konuk ve hizmet sorumlusu temel okuma izinleri