Privileged Identity Management'ta bir gruba uygunluk atama

  • Makale

Eski adı Azure Active Directory olan Microsoft Entra Id'de Privileged Identity Management 'ı (PIM) kullanarak gruptaki tam zamanında üyeliği veya grubun tam zamanında sahipliğini yönetebilirsiniz.

Bir üyelik veya sahiplik atandığında, atama:

  • Beş dakikadan kısa bir süre için atanamaz
  • Atandıktan sonra beş dakika içinde kaldırılamaz

Not

Gruplar için PIM'e üyelik veya sahiplik için uygun olan her kullanıcının Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisansı olmalıdır. Daha fazla bilgi için bkz . Privileged Identity Management'ı kullanmak için lisans gereksinimleri.

Grubun sahibini veya üyesini atama

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Bir kullanıcıyı bir grubun uygun üyesi veya sahibi yapmak için bu adımları izleyin. Grupları yönetmek için izinlere ihtiyacınız vardır. Rol atanabilir gruplar için en az Ayrıcalıklı Rol Yönetici istrator rolü veya grubun Sahibi olmanız gerekir. Rol atanamayan gruplar için, en azından Dizin Yazıcısı, Gruplar Yönetici istrator veya Kimlik İdaresi Yönetici istrator, Kullanıcı Yönetici istrator rolü veya grubun Sahibi olmanız gerekir. Yöneticiler için rol atamalarının kapsamı dizin düzeyinde olmalıdır (yönetim birimi düzeyinde değil).

Not

Grupları yönetme izinlerine sahip diğer roller (rol atanamayan M365 grupları için Exchange Yönetici istrator'ları gibi) ve atamaları yönetim birimi düzeyinde belirlenmiş yöneticiler Grupları Gruplar API/UX aracılığıyla yönetebilir ve Microsoft Entra PIM'de yapılan değişiklikleri geçersiz kılabilir.

  1. Microsoft Entra yönetim merkezinde oturum açın

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Grupları'na göz atın.

  3. Burada, Gruplar için PIM için zaten etkinleştirilmiş grupları görüntüleyebilirsiniz.

    Gruplar için PIM için zaten etkinleştirilmiş grupların nerede görüntülendiğini gösteren ekran görüntüsü.

  4. Yönetmeniz gereken grubu seçin.

  5. Atamalar'ı seçin.

  6. Seçili grubun mevcut üyelik veya sahiplik atamalarını gözden geçirmek için Uygun atamalar ve Etkin atamalar dikey pencerelerini kullanın.

    Seçili grup için mevcut üyelik veya sahiplik atamalarının gözden geçirileceği yerin ekran görüntüsü.

  7. Atama ekle’yi seçin.

  8. Rol seç'in altında Üyelik veya sahiplik atamak için Üye ve Sahip arasında seçim yapın.

  9. Gruba uygun hale getirmek istediğiniz üyeleri veya sahipleri seçin.

    Gruba uygun hale getirmek istediğiniz üyelerin veya sahiplerin nerede seçileceğine ilişkin ekran görüntüsü.

  10. İleri'yi seçin.

  11. Atama türü listesinde Uygun veya Etkin'i seçin. Privileged Identity Management iki ayrı atama türü sağlar:

    • Uygun atama, üyenin veya sahibin rolü kullanmak için etkinleştirme gerçekleştirmesini gerektirir. Etkinleştirmeler, çok faktörlü kimlik doğrulaması (MFA) sağlamayı, iş gerekçesi sağlamayı veya belirlenen onaylayanlardan onay istemeyi de gerektirebilir.

    Önemli

    Microsoft Entra rollerine yükseltmek için kullanılan gruplar için Microsoft, uygun üye atamaları için bir onay sürecine ihtiyacınız olmasını önerir. Onay olmadan etkinleştirilebilen atamalar, uygun bir kullanıcının parolalarını sıfırlama izni olan başka bir yöneticinin güvenlik riskine karşı savunmasız bırakmanızı sağlayabilir.

    • Etkin atamalar, üyenin rolü kullanmak için herhangi bir etkinleştirme gerçekleştirmesini gerektirmez. Etkin olarak atanan üyeler veya sahipler, role her zaman atanmış ayrıcalıklara sahiptir.

  12. Atamanın kalıcı (kalıcı olarak uygun veya kalıcı olarak atanması) gerekiyorsa Kalıcı onay kutusunu seçin. Grubun ayarlarına bağlı olarak, onay kutusu görünmeyebilir veya düzenlenebilir olmayabilir. Daha fazla bilgi için Privileged Identity Management'ta Gruplar için PIM ayarlarını yapılandırma makalesine bakın.

    Atama ekleme ayarının yapılandırıldığı yerin ekran görüntüsü.

  13. Ata'yı seçin.

Mevcut rol atamasını güncelleştirme veya kaldırma

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Mevcut rol atamasını güncelleştirmek veya kaldırmak için bu adımları izleyin. Grupları yönetmek için izinlere ihtiyacınız vardır. Rol atanabilir gruplar için en az Ayrıcalıklı Rol Yönetici istrator rolü veya grubun Sahibi olmanız gerekir. Rol atanamayan gruplar için en azından Dizin Yazıcısı, Gruplar Yönetici istrator, Kimlik İdaresi Yönetici istrator, Kullanıcı Yönetici istrator rolüne sahip olmanız veya grubun Sahibi olmanız gerekir. Yöneticiler için rol atamalarının kapsamı dizin düzeyinde olmalıdır (yönetim birimi düzeyinde değil).

Not

Grupları yönetme izinlerine sahip diğer roller (rol atanamayan M365 grupları için Exchange Yönetici istrator'ları gibi) ve atamaları yönetim birimi düzeyinde belirlenmiş yöneticiler Grupları Gruplar API/UX aracılığıyla yönetebilir ve Microsoft Entra PIM'de yapılan değişiklikleri geçersiz kılabilir.

  1. En azından Ayrıcalıklı Rol Yönetici istrator olarak Microsoft Entra yönetim merkezinde oturum açın.

  2. Kimlik idaresi>Ayrıcalıklı Kimlik Yönetimi>Grupları'na göz atın.

  3. Burada, Gruplar için PIM için zaten etkinleştirilmiş grupları görüntüleyebilirsiniz.

    Gruplar için PIM için zaten etkinleştirilmiş grupların nerede görüntülendiğini gösteren ekran görüntüsü.

  4. Yönetmeniz gereken grubu seçin.

  5. Atamalar'ı seçin.

  6. Seçili grubun mevcut üyelik veya sahiplik atamalarını gözden geçirmek için Uygun atamalar ve Etkin atamalar dikey pencerelerini kullanın.

    Seçili grup için mevcut üyelik veya sahiplik atamalarının gözden geçirileceği yerin ekran görüntüsü.

  7. Üyelik veya sahiplik atamasını güncelleştirmek veya kaldırmak için Güncelleştir veya Kaldır'ı seçin.

Sonraki adımlar