Microsoft Entra rol izinlerini analiz etme
İzin nedir? İznin sözlük tanımı, belirli bir eylemi gerçekleştirmek için onay veya yetkilendirmedir. Microsoft Entra Id'de, yapabileceğiniz her işlem için izinlere sahip olursunuz. İzin, ayarlarınızı görüntülemeden ayarınızı değiştirebilmek için değişebilir. Ardından, kullanıcı ekleme veya kaldırma izni verme ve ötesine geçin. İzinlerin kullanıcı veya grup düzeyinde atanabileceği iki birincil yer vardır. Ancak, hepsi son noktada kullanıcıya geçer. Kullanıcılarla ilgilenirken hem üye hem de konuk kullanıcınız vardır. Konuk kullanıcı için varsayılan izinler üyeden biraz daha azdır.
Kullanıcılar için varsayılan izinlerin bir örneği nedir?
Üye Kullanıcılar | Konuk Kullanıcılar |
---|---|
Kullanıcıların ve kişilerinin listesini listeleme | Kendi özelliklerini okuma |
Konuk kullanıcıları davet etme | Konuk kullanıcıları davet etme |
Güvenlik ve Microsoft 365 Grupları oluşturabilir | Gizli olmayan grupları ada göre arayabilir |
Yeni uygulamaları kaydetme | Kayıtlı ve kurumsal uygulamaların özelliklerini okuma |
Dekont
Bu, farklılıkları göstermek için yalnızca küçük bir alt kümedir. Varsayılan Kullanıcı İzinlerinin tam listesini istiyorsanız
İzinleri denetleme - ekleme ve kısıtlama
Kullanıcı ayarları | Roller ve yöneticiler |
---|---|
Varsayılan kullanıcıların varsayılan izinlerini kısıtlamak veya denetlemek için Microsoft Entra Id – Manage menüsünün içindeki Kullanıcı Ayarlar kullanabilirsiniz. Kullanıcılarınıza ve grubunuza yeni izinler eklemek için Roller ve yöneticiler de kullanabilirsiniz. Her zaman En Az Ayrıcalık kavramını kullanın ve kullanıcıların yalnızca ihtiyaç duydukları haklara sahip olduğundan emin olun. Kullanıcı ayarlarında kullanıcının şunları yapabilmesini kısıtlayabilirsiniz:
- Uygulamaları kaydetme
- Azure Portalına erişme
- LinkedIn bağlantılarını engelleme
- Dış işbirliği ayarlarını yönetme
Belirli bir kullanıcı hesabına veya grubuna rol ekleyerek, üye kullanıcılara, konuk kullanıcılara ve hizmet sorumlularına üzerinde izinler ekleyebilirsiniz. Rollerin eklenmesi belirli etkinlikleri gerçekleştirmek için izinler verir. Eylemler sınırlıdır ve bu da en az ayrıcalık kuralına izin verir.
Kullanılabilir izinleri keşfetme
Mümkünse, yalnızca bir kullanıcının ihtiyaç duyduğu en düşük izinleri vermek istersiniz. Bu nedenle, bir rol atarken tüm izinlerin ne olduğunu bildiğinizden emin olun. İzinlerin listesini her rolün açıklamasında görebilirsiniz. Açmak için Microsoft Entra Id'yi başlatın, ardından Roller ve yöneticiler ekranını açın. Ardından bir rol seçin ve üç nokta (...) menüsünden açıklama sayfasını açın. Seçtiğiniz role bağlı olarak, büyük veya az sayıda izin görürsünüz. İki izin kümesi:
- Rol izinleri
- Konuk ve hizmet sorumlusu temel okuma izinleri