Ayrıcalıklı Erişim Gruplarını planlama ve yapılandırma
Privileged Identity Management'ta (PIM), artık ayrıcalıklı erişim gruplarının üyeliği veya sahipliği için uygunluk atayabilirsiniz. Microsoft Entra ID yerleşik rollerini bulut gruplarına atayabilir ve PIM'i kullanarak grup üyelerinin ve sahiplerinin uygunluk ve etkinleştirilmesini yönetebilirsiniz. Önizleme özelliğine sahip ayrıcalıklı erişim grupları sayesinde, gerektiğinde tek bir istekle iş yüküne özgü yöneticilere birden çok role hızlı erişim verebilirsiniz.
Örnek: Katman 0 Office Yöneticilerinizin olayları her gün ayrıntılı bir şekilde araştırmak için Exchange Yöneticisi, Office Uygulamaları Yöneticisi, Teams Yöneticisi ve Arama Yöneticisi rollerine tam zamanında erişmesi gerekebilir.
"Katman 0 Office Yöneticileri" adlı rol atanabilir bir grup oluşturabilir ve daha önce bahsedilen dört role (veya herhangi bir Microsoft Entra yerleşik rolüne) atanmaya uygun hale getirebilirsiniz. Ardından, grubun Etkinlik bölümünde Privileged Access için etkinleştirebilirsiniz. Ayrıcalıklı erişim için etkinleştirildikten sonra, yöneticilerinizi ve sahiplerinizi gruba atayabilirsiniz. Yöneticiler grubu rollere yükselttiğinde, personelinizin dört Microsoft Entra rolünden de izinleri olur.
Her rol atanabilir grup için farklı ilkeler gerektir
Bazı kuruluşlar, iş ortaklarını Microsoft Entra kuruluşuna konuk olarak davet etmek için Microsoft Entra işletmeler arası (B2B) işbirliği gibi araçları kullanır. Ayrıcalıklı bir role yapılan tüm atamalar için tek bir tam zamanında ilke yerine, kendi ilkeleriyle iki farklı ayrıcalıklı erişim grubu oluşturabilirsiniz. Güvenilir çalışanlarınız için daha az katı gereksinimler uygulayabilir ve iş ortaklarınız atanan rollerine etkinleştirme isteğinde bulunduğunda onay iş akışı gibi daha katı gereksinimler zorunlu kılabilirsiniz.
