Kiracı genelinde ayarı yapılandırma

  • 4 dakika

Kiracı genelindeki ayarlar, adından da anlaşılacağı gibi kiracınızdaki tüm kaynaklara uygulanan yapılandırma seçenekleridir. Kiracı genelindeki bu seçenekler, kiracınızın ve üyelerinin görünümünü, görünümünü ve yapılandırmasını denetlemek için belirli yerlerde ayarlanır. Aşağıdaki menü seçenekleri Microsoft Entra yönetim merkezini temel alır.

Kiracı genelinde seçeneği

  • Kiracı Özellikleri

    • Kimlik - Genel Bakış sayfası - Özellikler
    • Dizininizin adını verdiğiniz ve birincil kişi gibi değerler ayarladığınız yer

  • Kullanıcı Ayarları

    • Kimlik - Kullanıcılar - Kullanıcı Ayarları
    • Kullanıcılarınızın uygulamaları kaydetme gibi genel haklarını tanımladığınız yer

  • Dış İşbirliği Ayarları

    • Kimlik - Dış I - Kullanıcı Ayarları - Dış işbirliğini yönetme
    • Dış konuk kullanıcının hangi görevi gerçekleştirebileceğini tanımladığınız yer, daha fazla konuk kullanıcı davet etme gibi

Kiracı genelinde kullanıcı ayarlarını yapılandırma

Microsoft Entra Id'deki Kullanıcı ayarları ekranının ekran görüntüsü. Kullanıcıların yapabileceklerini yapılandırmak için kullanın.

Microsoft Entra Id'de tüm kullanıcılara bir dizi varsayılan izin verilir. Kullanıcının erişimi, kullanıcı türünden, rol atamalarından ve nesnelerin sahipliklerinden oluşur. Varsayılan kullanıcı izinleri yalnızca Microsoft Entra Id'deki kullanıcı ayarlarında değiştirilebilir.

Üyeler ve konuk kullanıcılar

Alınan varsayılan izin kümesi, kullanıcının kiracının yerel bir üyesi (üye kullanıcı) olup olmamasına bağlıdır. Veya kullanıcı başka bir dizinden B2B işbirliği konuğu (konuk kullanıcı) olarak davet edilirse.

  • Üye kullanıcılar uygulama kaydedebilir, kendi profil fotoğraflarını ve cep telefonu numaralarını yönetebilir, kendi parolalarını değiştirebilir ve B2B konuklarını davet edebilirler. Ayrıca kullanıcılar dizindeki tüm bilgileri okuyabilir (birkaç özel durum haricinde).
  • Konuk kullanıcıların dizin izinleri kısıtlanmıştır. Kendi profillerini yönetebilir, kendi parolalarını değiştirebilir ve diğer kullanıcılar, gruplar ve uygulamalar hakkında bazı bilgileri alabilirler; ancak, tüm dizin bilgilerini okuyamaz. Örneğin, konuk kullanıcılar tüm kullanıcıların, grupların ve diğer dizin nesnelerinin listesini numaralandıramaz. Konuklar yönetici rollerine eklenerek rol kapsamındaki tüm yazma ve okuma izinlerine erişmeleri sağlanabilir. Konuklar diğer konukları da davet edebilir.

Üye kullanıcılar için aşağıdaki varsayılan izinler aşağıdaki yollarla kısıtlanabilir:

İzin Ayar açıklaması
Kullanıcılar uygulamayı kaydedebilir Varsayılan olarak, üye kullanıcılar uygulamaları kaydedebilir.
Bu seçeneğin Hayır olarak ayarlanması, kullanıcıların uygulama kayıtları oluşturmasını engeller. Bu özellik daha sonra uygulama geliştirici rolüne eklenerek belirli kişilere geri verilebilir.
Microsoft Entra yönetim portalına erişimi kısıtlama Bu seçeneğin Hayır olarak ayarlanması, yönetici olmayanların Microsoft Entra yönetim portalını kullanarak Microsoft Entra kaynaklarını okumasına ve yönetmesine olanak tanır. Evet, yönetici olmayan tüm yöneticilerin yönetim portalındaki tüm Microsoft Entra verilerine erişmesini kısıtlar.
Bu ayar, PowerShell veya Visual Studio gibi diğer istemcileri kullanarak Microsoft Entra verilerine erişimi kısıtlamaz. Evet olarak ayarlandığında, belirli bir yönetici olmayan kullanıcıya Microsoft Entra yönetim portalını kullanma izni vermek için Dizin Okuyucuları rolü gibi herhangi bir yönetim rolü atayın.
Bu rol, üye kullanıcıların varsayılan olarak sahip olduğu temel dizin bilgilerinin okunmasına olanak tanır (konuklar ve hizmet sorumluları yoktur).

LinkedIn ile oturum açma

Dünya çapında 500 milyondan fazla üyesi olan LinkedIn, profesyonel kimliklerin en büyük ve en güvenilir kaynağıdır. Sitelerinizin ve uygulamalarınızın oturum açma deneyimini geliştirmek için bu gücü kullanın.

Aşağıdakiler için LinkedIn ile oturum açın:

  • Yeni bir hesap oluşturmaya gerek kalmadan üyelerin LinkedIn ile oturum açmasına izin vererek uyuşma oranını azaltın ve daha fazla kaydolma elde edin.
  • Kendi oturum açma bilgilerinizi, kimliğinizi, profil yönetiminizi ve parola yönetiminizi uygulamayla ilişkili maliyetleri ve süreyi en aza indirin.
  • Sitelerinizi ve uygulamalarınızı en son üye profilleriyle kişiselleştirin.

Güvenlik varsayılanlarını yönetme

Parola spreyi, yeniden yürütme ve kimlik avı gibi kimlikle ilgili yaygın saldırılar daha popüler hale geldiği için güvenliği yönetmek zor olabilir. Güvenlik varsayılanları, önceden yapılandırılmış güvenlik ayarlarıyla kuruluşunuzun bu saldırılardan korunmasına yardımcı olur:

  • Tüm kullanıcıların çok faktörlü kimlik doğrulamasına (MFA) kaydolmasını gerektirme.
  • Yöneticilerin çok faktörlü kimlik doğrulaması gerçekleştirmesini gerektirme.
  • Eski kimlik doğrulama protokollerini engelleme.
  • Kullanıcıların gerektiğinde çok faktörlü kimlik doğrulaması gerçekleştirmesini zorunlu kılması.
  • Azure portalına erişim gibi ayrıcalıklı etkinlikleri koruma.

Kullanılabilirlik

Microsoft, Güvenlik Varsayılanlarını herkesin kullanımına sunmaktadır. Amaç, tüm kuruluşların ek ücret ödemeden temel düzeyde güvenlik etkinleştirilmiş olduğundan emin olmaktır.

Dış kullanıcı seçeneklerini yapılandırma

Microsoft Entra Id manage external user settings (Dış kullanıcı ayarlarını yönet) iletişim kutusunun ekran görüntüsü.

Burada, kiracınızın bulut kaynaklarını kullanırken dış kullanıcıların gerçekleştirebileceği eylemleri yapılandıracaksınız.

  • Konuk kullanıcı erişimi - Konuk kullanıcılara neredeyse tam kullanıcı olarak çalıştıkları yerde, yalnızca kendi içeriklerine bakabilecekleri durumları kısıtlama hakları verilebilir.
  • Konuk davet ayarları - Kim konukları kuruluşa katılmaya davet edebilir; konuktan yalnızca yöneticilere.
  • Konuk self servis up - Konuğun kullanıcılar için self servis seçeneklerine katılmasına izin verin.

Dizin için kiracı özelliklerini yapılandırma

Microsoft Entra Id özellikleri iletişim kutusunun ekran görüntüsü. Kiracınızın tanımını yapılandırın.

Microsoft Entra Id içindeki kiracınızın görünümünü tanımlayan temel değerleri ayarlayın.

  • Ad - Azure portalında kullanmak üzere kiracınız için kolay ad
  • Ülke veya bölge - birincil şirketinizin ve kullanılmakta olan Azure veri merkezlerinin konumu
  • Bildirim dili - bildirim ve uyarı göndermek için kullanılan dil
  • Kiracı Kimliği - Program aracılığıyla kullanılan kiracınız için benzersiz tanımlayıcı
  • Teknik kişi - kiracının birincil kişisi (varsayılan olarak kiracıyı oluşturan kullanıcıdır)
  • Genel gizlilikle ilgili iletişim - Gizlilikle ilgili endişeler veya sorunlar için iletişim kurulacak kullanıcı veya diğer ad
  • Gizlilik bildirimi URL'si - Bulut çözümleriniz için gizlilik kurallarını içeren bir PDF veya web sayfasının bağlantısı