Aracılığıyla paylaş

Erişim gözden geçirmelerinde grupların ve uygulamaların erişim gözden geçirmesini tamamlama

  • Makale

Yönetici olarak, grupların veya uygulamaların erişim gözden geçirmesini oluşturursunuz ve gözden geçirenler erişim gözden geçirmesini gerçekleştirir. Bu makalede, erişim gözden geçirmesinin sonuçlarının nasıl görüntülenip uygulanacağı açıklanmaktadır.

Not

Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.

Önkoşullar

  • Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi
  • Gruplar ve uygulamalardaki gözden geçirmelerin erişimini yönetmek için en azından Kullanıcı Yöneticisi veya Kimlik İdaresi Yöneticisi rolü. En azından Ayrıcalıklı Rol Yöneticisi rolüne sahip kullanıcılar rol atanabilir grupların gözden geçirmelerini yönetebilir, bkz: Rol atamalarını yönetmek için Microsoft Entra gruplarını kullanma
  • Güvenlik okuyucuları okuma iznine sahiptir.

Daha fazla bilgi için bkz. Lisans gereksinimleri.

Erişim gözden geçirmesinin durumunu görüntüleme

Tamamlandıklarında erişim gözden geçirmelerinin ilerleme durumunu izlemek için aşağıdaki adımları uygulayın.

  1. Microsoft Entra yönetim merkezinde en azından Kimlik İdaresi Yöneticisi olarak oturum açın.

  2. Kimlik yönetimi> bölümüne Erişim İncelemeleri için göz atın.

  3. Listeden bir erişim gözden geçirmesi seçin.

    Genel Bakış sayfasında, incelemenin Geçerli örneğinin ilerleme durumunu görebilirsiniz. O sırada açık etkin bir örnek yoksa, önceki örnekle ilgili bilgileri görürsünüz. Gözden geçirme tamamlanana kadar dizinde hiçbir erişim hakkı değiştirilmez.

    Tüm şirket grubunun gözden geçirilmesi

    Geçerli bölümündeki tüm bıçaklar yalnızca her inceleme örneği süresince görüntülenebilir.

    Not

    Geçerli erişim gözden geçirmesi yalnızca etkin gözden geçirme örneği hakkındaki bilgileri gösterse de, Zamanlanmış gözden geçirme bölümünün altındaki Seri'de henüz gerçekleşmemiş incelemeler hakkında bilgi alabilirsiniz.

    Sonuçlar sayfası, örnekte gözden geçirilmeye devam eden her kullanıcı hakkında Durdurma, Sıfırlama ve İndirme sonuçları dahil olmak üzere daha fazla bilgi sağlar.

    Microsoft 365 grupları genelinde konuk erişimini gözden geçirme

    Microsoft 365 grupları genelinde konuk erişimini gözden geçiren bir erişim gözden geçirmesini görüntülüyorsanız, Genel Bakış bölmesinde gözden geçirmedeki her grup listelenir.

    Microsoft 365 grupları arasında konuk erişimini gözden geçirme

    Bir gruptaki incelemenin ilerleme durumunu görmek için bir grup seçin; ayrıca Durdur, Sıfırla, Uygula ve Sil'e de tıklayın.

    Microsoft 365 grupları genelinde konuk erişimini ayrıntılı olarak gözden geçirin

  4. Bir erişim gözden geçirmesinin zamanlanan bitiş tarihine ulaşmadan önce durdurulmasını istiyorsanız Durdur düğmesini seçin.

    Bir gözden geçirmeyi durdurduğunuzda, gözden geçirenler artık yanıt veremez. Bir gözden geçirme durdurulduktan sonra yeniden başlatılamaz.

  5. Erişim gözden geçirmesi artık ilginizi çekmiyorsa Sil düğmesine tıklayarak silebilirsiniz .

Çok aşamalı incelemenin durumunu görüntüleme (önizleme)

Çok aşamalı erişim gözden geçirmesinin durumunu ve aşamasını görmek için:

  1. Durumunu denetlemek veya hangi aşamada olduğunu görmek istediğiniz çok aşamalı incelemeyi seçin.

  2. Sol gezinti menüsünde, Geçerli altında Sonuçlar'ı seçin.

  3. Sonuçlar sayfasına girdikten sonra, Durum altında çok aşamalı incelemenin hangi aşamada olduğunu bildirir. Erişim gözden geçirmesi kurulumu sırasında belirtilen süre geçene kadar gözden geçirmenin bir sonraki aşaması etkin olmaz.

  4. Bir karar alınırsa ancak bu aşamanın gözden geçirme süresi henüz dolmadıysa sonuçlar sayfasında Geçerli aşamayı durdur düğmesini seçebilirsiniz. Bu, gözden geçirmenin bir sonraki aşamasını tetikler.

Sonuçları alma

Bir incelemenin sonuçlarını görüntülemek için Sonuçlar sayfasını seçin. Yalnızca bir kullanıcının erişimini görüntülemek için Arama kutusuna erişimini gözden geçirilen kullanıcının görünen adını veya kullanıcı asıl adını yazın.

Erişim gözden geçirmesi için sonuçları alma

Yinelenen bir erişim gözden geçirmesinin tamamlanmış örneğinin sonuçlarını görüntülemek için Gözden geçirme geçmişi'ni seçin ve ardından örneğin başlangıç ve bitiş tarihine göre tamamlanmış erişim gözden geçirme örnekleri listesinden belirli örneği seçin. Bu örneğin sonuçları, Sonuçlar sayfasından alınabilir. Yinelenen erişim gözden geçirmeleri, tek seferlik erişim gözden geçirmelerinden daha sık güncelleştirililmesi gerekebilecek kaynaklara erişimin sabit bir resmine sahip olmanıza olanak sağlar.

Hem devam eden hem de tamamlanan bir erişim gözden geçirmesinin sonuçlarını almak için İndir düğmesini seçin. Elde edilen CVS dosyası Excel’de veya UTF-8 kodlamalı CSV dosyalarını açabilen diğer programlarda görüntülenebilir.

Sonuçları program aracılığıyla alma

Microsoft Graph veya PowerShell kullanarak erişim gözden geçirmesinin sonuçlarını da alabilirsiniz.

Öncelikle erişim gözden geçirme örneğini bulmanız gerekir. accessReviewScheduleDefinition yinelenen bir erişim gözden geçirmesiyse, örnekler her yinelemeyi temsil eder. Yinelemeyen bir gözden geçirme yalnızca bir kez gerçekleşir. Örnekler ayrıca zamanlama tanımında gözden geçirilen her benzersiz grubu temsil eder. Zamanlama tanımı birden çok grubu incelerse, her grubun her yinelenme için benzersiz bir örneği vardır. Her örnek, gözden geçirenlerin üzerinde işlem yapabilecekleri bir karar listesi içerir ve kimlik başına bir karar gözden geçirilir.

Örneği tanımladıktan sonra Graph kullanarak kararları almak için Graph API'sini çağırarak bir örnekten alınan kararları listeleyin. Örnek çok aşamalı bir incelemeyse, çok aşamalı erişim gözden geçirmesinden alınan kararları listelemek için Graph API'sini çağırın. Çağıranın, temsilci AccessReview.Read.All veya AccessReview.ReadWrite.All iznine sahip bir uygulamaya sahip uygun roldeki bir kullanıcı olması veya AccessReview.Read.All veya AccessReview.ReadWrite.All uygulama iznine sahip bir uygulama olması gerekir. Daha fazla bilgi için güvenlik grubunu gözden geçirme öğreticisine bakın.

Ayrıca, Kimlik İdaresi için Microsoft Graph PowerShell cmdlet'leri modülünden Get-MgIdentityGovernanceAccessReviewDefinitionInstanceDecision cmdlet'i ile PowerShell'de kararları alabilirsiniz. Bu API'nin varsayılan sayfa boyutu 100 karar öğesidir.

Değişiklikleri uygulama

Eğer Sonuçları kaynağa otomatik uygula seçeneği, Tamamlandıktan sonra ayarlarından seçimlerinize göre aktif hale getirildiyse, gözden geçirme örneği tamamlandığında ya da gözden geçirmeyi manuel olarak durdurursanız daha önce, otomatik uygulama yürürlük kazanır.

Eğer Kaynağa Sonuçları Otomatik Uygula gözden geçirme için etkinleştirilmediyse, gözden geçirme süresi bittikten veya gözden geçirme erken durdurulduktan sonra, Seriler altında Gözden Geçirme Geçmişi'ne gidin ve uygulamak istediğiniz inceleme örneğini seçin.

Erişim gözden geçirme değişikliklerini uygulama

Değişiklikleri el ile uygulamak için Uygula'yı seçin. Gözden geçirmede bir kullanıcının erişimi reddedildiyse, Uygula'yı seçtiğinizde Microsoft Entra Id üyeliğini veya uygulama atamasını kaldırır.

Erişim değerlendirme değişikliklerini uygula düğmesi

Gözden geçirmenin durumu Tamamlandı gibi ara durumlar üzerinden Uygulama ve son olarak Uygulanan Sonuç durumuna geçer. Reddedilen kullanıcıların (varsa) birkaç dakika içinde grup üyeliğinden veya uygulama atamasından kaldırıldığını görmeyi beklemeniz gerekir.

Sonuçları el ile veya otomatik olarak uygulamak, şirket içi dizinden kaynaklanan bir grup üzerinde bir etkiye sahip değildir. Şirket içi ortamdan kaynaklanan bir grubu değiştirmek istiyorsanız sonuçları indirin ve bu değişiklikleri söz konusu dizindeki grubun gösterimine uygulayın.

Not

Reddedilen bazı kullanıcılara sonuçlar uygulanamıyor. Bunun olabileceği senaryolar şunlardır:

  • Eşitlenmiş bir şirket içi Windows Server AD grubunun üyeleri gözden geçiriliyor: Grup şirket içi Windows Server AD'den eşitlenmişse, grup Microsoft Entra Id'de yönetilemez ve bu nedenle üyelik değiştirilemez.
  • İç içe grupların atandığı bir kaynağı (rol, grup, uygulama) gözden geçirme: İç içe bir grup aracılığıyla üyeliği olan kullanıcılar için, iç içe grup üyeliklerini kaldırmayacağız ve bu nedenle gözden geçirilmekte olan kaynağa erişimi korurlar.
  • Kullanıcı bulunamadı / diğer hatalar da bir uygulama sonucunun desteklenmemesiyle sonuçlanabilir.
  • Posta etkin grubun üyeleri gözden geçiriliyor: Grup Microsoft Entra Kimliği'nde yönetilemez, bu nedenle üyelik değiştirilemez.
  • Grup ataması kullanan bir Uygulamayı gözden geçirmek bu grupların üyelerini kaldırmaz, bu nedenle uygulama ataması için grup ilişkisinden var olan erişimi korurlar

Erişim gözden geçirmesinde reddedilen konuk kullanıcılara yönelik eylemler

Gözden geçirme oluşturma işleminde, oluşturucu bir erişim gözden geçirmesinde reddedilen konuk kullanıcılar için iki seçenek arasından seçim yapabilir.

  • Reddedilen konuk kullanıcıların kaynağa erişimi kaldırılabilir. Bu ayar varsayılandır.
  • Reddedilen konuk kullanıcının 30 gün boyunca oturum açması engellenebilir ve ardından kiracıdan silinebilir. 30 günlük süre boyunca bir yönetici, konuk kullanıcının kiracıya erişimini geri yükleyebilir. 30 günlük süre tamamlandıktan sonra konuk kullanıcının kendisine verilen kaynağa yeniden erişimi yoksa kiracıdan kalıcı olarak kaldırılır. Ayrıca, Bir Genel Yönetici, Microsoft Entra yönetim merkezini kullanarak, bu süreye ulaşılana kadar yakın zamanda silinen bir kullanıcıyı açıkça kalıcı olarak silebilir. Kullanıcı kalıcı olarak silindikten sonra, konuk kullanıcı hakkındaki veriler etkin erişim gözden geçirmelerinden kaldırılır. Silinmiş kullanıcılara ilişkin denetim bilgileri, denetim günlüğünde kalır.

Reddedilen B2B doğrudan bağlantı kullanıcılarına yönelik eylemler

Ekipteki paylaşılan kanallara erişimi reddedilen B2B doğrudan bağlantı kullanıcıları ve ekipler, tüm bu kanallara erişimin kaybedilmesine neden olur.

Sonraki adımlar