Yönetici onayı iş akışını yapılandırma

Bu makalede, kullanıcıların yönetici onayı gerektiren uygulamalara erişim istemesini sağlamak için yönetici onayı iş akışını yapılandırmayı öğreneceksiniz. Yönetici onayı iş akışını kullanarak istekte bulunma olanağını etkinleştirirsiniz. Uygulamalara onay verme hakkında daha fazla bilgi için bkz . Kullanıcı ve yönetici onayı.

Yönetici onayı iş akışı, yöneticilere yönetici onayı gerektiren uygulamalara erişim vermek için güvenli bir yol sağlar. Kullanıcı bir uygulamaya erişmeye çalıştığında ama onay sağlayamadığında, yönetici onayı için istek gönderebilir. İstek e-postayla gözden geçiren olarak belirlenmiş yöneticilere gönderilir. Gözden geçiren istek üzerinde işlem yapar ve bu işlem kullanıcıya bildirilir.

İstekleri onaylamak için, gözden geçirenin istenen uygulama için yönetici onayı vermek için gereken izinlere sahip olması gerekir. Yalnızca gözden geçiren olarak atanmaları ayrıcalıklarını yükseltmez.

Önkoşullar

Yönetici onayı iş akışını yapılandırmak için şunları yapmanız gerekir:

  • Azure hesabı. Ücretsiz hesap oluşturun.
  • Yönetici onayı iş akışını açmak için Genel Yönetici olmanız gerekir.

    Önemli

    Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

Yönetici onayı iş akışını etkinleştirmek ve gözden geçirenleri seçmek için:

  1. Microsoft Entra yönetim merkezinde Genel Yönetici olarak oturum açın.

  2. Kimlik>Uygulamaları>Kurumsal uygulamaları>Onayı ve izinleri>Yönetici onayı ayarları'na göz atın.

  3. Yönetici onayı istekleri'nin altında, Kullanıcılar onaylayamadıkları uygulamalar için yönetici onayı isteyebilirler için Evet'i seçin.

    Yönetici onayı iş akışı ayarlarını yapılandırma ekran görüntüsü.

  4. Aşağıdaki ayarları yapılandırın:

    • Yönetici onayı isteklerini gözden geçirebilecek kişiler - Yönetici onayı istekleri için gözden geçiren olarak atanan kullanıcıları, grupları veya rolleri seçin. Gözden geçirenler yönetici onayı isteklerini görüntüleyebilir, engelleyebilir veya reddedebilir, ancak Yalnızca Genel Yöneticiler Microsoft Graph uygulama rolleri (uygulama izinleri) isteyen uygulamalar için yönetici onayı isteklerini onaylayabilir. Gözden geçiren olarak atanan kişiler, gözden geçiren olarak ayarlandıktan sonra Bekleyenlerim sekmesinde gelen istekleri görüntüleyebilir. Yeni gözden geçirenler mevcut veya süresi dolmuş yönetici onayı isteklerine göre işlem yapamaz.
    • Seçilen kullanıcılar istekler için e-posta bildirimleri alır - bir istek yapıldığında gözden geçirenlere e-posta bildirimlerini etkinleştirin veya devre dışı bırakın.
    • Seçilen kullanıcılar istek süre sonu anımsatıcıları alır - İsteğin süresi dolmak üzereyken gözden geçirenlere anımsatıcı e-posta bildirimlerini etkinleştirin veya devre dışı bırakın. İlk süresi dolmak üzere anımsatıcı e-postası büyük olasılıkla yapılandırılan "Onay isteğinin süresi (gün) sonra doluyor" ifadesinin ortasında gönderilir. Örneğin, onay isteğinin süresi üç gün içinde dolacak şekilde yapılandırdığınızda, ilk anımsatıcı e-posta ikinci gün gönderilir ve son son kullanma e-postası hemen hemen gönderilir ve onay isteğinin süresi dolar.
    • Onay isteğinin süresi (gün) sonra doluyor - İsteklerin ne kadar süreyle geçerli kalacağını belirtin.
  5. Kaydet'i seçin. İş akışının etkinleştirilmesi bir saat kadar sürebilir.

Not

Yönetici onayı isteklerini kimler gözden geçirebilir listesini değiştirerek bu iş akışı için gözden geçirenler ekleyebilir veya kaldırabilirsiniz. Bu özelliğin geçerli sınırlamalarından biri, gözden geçirenin gözden geçiren olarak atandıkları sırada yapılan istekleri gözden geçirme özelliğini koruması ve gözden geçirenler listesinden kaldırıldıktan sonra bu istekler için süre sonu anımsatıcısı e-postaları almasıdır. Ayrıca, yeni gözden geçirenler gözden geçiren olarak ayarlanmadan önce oluşturulan isteklere atanamaz.

Yönetici onayı iş akışını program aracılığıyla yapılandırmak için Microsoft Graph'ta Update adminConsentRequestPolicy API'sini kullanın.

Sonraki adımlar

Uygulamaya kiracı genelinde yönetici onayı verme

Yönetici onayı isteklerini gözden geçirme