Ana Sayfa Genel Azure Active ...

Azure Active Directory Yönetim Birimleri (Önizleme)

YAZAR

TARİH

KATEGORİ

Azure Active Directory Yönetim Birimleri (Önizleme)

 

Azure Active Directory, Microsoft 365, Azure portal ve binlerce SaaS uygulamaları, intranet ve şirket ağındaki uygulamalar gibi iç kaynaklarda oturum açılmasını ve kaynaklara erişimini sağlayan bulut tabanlı kimlik yönetim hizmetidir. Bilgi Teknolojileri (BT) yöneticileri, Azure Active Directory hizmeti ile kimlik yönetimlerini merkezileştirmenin yanında kullanıcılara sunduğu Multi-Factor Authentication (MFA), Koşullu Erişim, Identity Protection, Kimlik Güvenliği Puanı, Risk raporları gibi özellikleri ile güvenli platform sunar. Bulut teknolojisinin iş hayatında öneminin arttığı günümüzde Azure Active Directory kullanım ve yönetimde birçok yeni özellik kullanıcılara sunulmaktadır. BT yöneticileri kimlerin hangi kaynakları yönetecekleri, erişecekleri ve neler yapabileceklerini belirlemek kritik öneme sahiptir. Azure Active Directory kullanıcılara rol tabanlı erişim izni tanımlamak adına kullanıcılara yönetici rolleri sunar. Böylelikle tanımlanan ya da yeni eklenen yönetici rollerine kullanıcılar atanarak rolün verdiği yetkiler doğrultusunda yetkilendirmeler yapılır.

Azure Active Directory Yönetim Birimi (Önizleme), BT yöneticileri için kurumsal firmaların karmaşık organizasyon yapılarının yönetimini kolaylaştıran, yönetimlerini alt bölümlere (departman, bölge gibi) ayırarak temsilci yöneticiler seçerek, yetkiler tanımlamalarına olanak sağlar. Böylelikle departman, bölge bazlı gibi yönetici izinleri verilmesini ve detaylı ilkeler atanmasını sağlar. Böylelikle yönetimsel anlamda hiyerarşiler oluşur. Örneğin kurumsal firmaların her bölgesindeki teknik destek ekiplerine sadece kendi kullanıcılarından sorumlu olacak ve kullanıcılardan gelen temel istekleri yönetebilecek yetki atamaları tanımlanabilir. Böylelikle yalnızca kendi bölgesinden gelen talepleri yönetecek şekilde kısıtlanır. Yönetim birimlerinin kullanılması için her birim yöneticisinin Azure Active Directory Premium lisansına ve yönetim birimi üyeleri için Azure Active Directory Ücretsiz lisansına sahip olması gerekir. Önizleme olarak kullanıcılara sunulan Azure Active Directory Yönetim Birimi özelliği Azure portal, PowerShell cmdlet’leri ve betikler ve Microsoft Graph kullanılarak yönetilir. Genel yönetici veya ayrıcalıklı yönetici rolündeki kişiler, yönetim birimleri oluşturabilir ve yönetebilirler. Yönetim birimlerine kullanıcı ya da gruplar yönetim birimi üyeleri olarak eklenebilir. Yönetim birimlerinin yönetimi ve kullanıcı ve grup yönetimi ile ilgili yetki tanımlanan kullanıcıların kullanabilecekleri araçlar ve izinler aşağıdaki tabloda yer alır:

 

Yönetim Birimi Yönetimi

 

İzinler MS Graph/PowerShell Azure AD portalı Microsoft 365 yönetim merkezi
Yönetim birimleri oluşturma ve silme Destekleniyor Destekleniyor Desteklenmiyor
Yönetim birimi üyelerini tek tek ekleme ve kaldırma Destekleniyor Destekleniyor Desteklenmiyor
. Csv dosyası kullanarak yönetim birimi üyelerini toplu ekleme ve kaldırma Desteklenmiyor Destekleniyor Desteklenecek plan yok
Yönetim birimi kapsamlı Yöneticiler atama Destekleniyor Destekleniyor Desteklenmiyor
AU üyelerini dinamik olarak özniteliklere göre ekleme ve kaldırma Desteklenmiyor Desteklenmiyor Desteklenmiyor

 

 

Kullanıcı yönetimi

 

İzinler MS Graph/PowerShell Azure AD portalı Microsoft 365 yönetim merkezi
Kullanıcı özelliklerinin, parolaların, lisansların yönetim birimi kapsamlı yönetimi Destekleniyor Destekleniyor Destekleniyor
yönetim birimi kapsamlı engelleme ve Kullanıcı oturum açma işlemleri engellemesini kaldırma Destekleniyor Destekleniyor Destekleniyor
Kullanıcı MFA kimlik bilgilerinin yönetim birimi kapsamlı yönetimi Destekleniyor Destekleniyor Desteklenmiyor

 

 

Grup yönetimi

 

İzinler MS Graph/PowerShell Azure AD portalı Microsoft 365 yönetim merkezi
Grup özelliklerinin ve üyelerinin yönetim birimi kapsamlı yönetimi Destekleniyor Destekleniyor Desteklenmiyor
Grup lisanslamanın yönetim birimi kapsamlı yönetimi Destekleniyor Destekleniyor Desteklenmiyor

 

 

Azure Active Directory portalında yönetim birimi oluşturmak için Azure Active Directory’e bölümündeki “Yönetici birimleri (önizleme)” seçeneğine tıklanır. Bu arayüzde oluşturulan yönetim birimleri listelenir. Yönetim birimleri arasında aramalar yapılabilir. Kullanılmayan ya da kullanılmayacak yönetim birimleri “Sil” seçeneği ile silinir. Yeni yönetim birimi eklemek için “Ekle” seçeneğine tıklanır.

 

 

“Yönetim birimi ekle (Önizleme)” arayüzünde oluşturulacak yönetim biriminin adı ve açıklama bilgisi girilir. “Ekle” seçeneğine tıklanarak yönetim birimi oluşturulur.

 

Oluşturulan yönetim birimine tıklandığında sol menüde “Özellikler”, “Kullanıcılar (Önizleme)”, “Gruplar (Önizleme)”, “Roller ve Yöneticiler (Önizleme)”, “Toplu işlem sonuçları (Önizleme)” seçenekleri yer alır. Oluşturulan yönetim birimine, yönetilecek kullanıcılar üye olarak eklenir. Üye olarak eklenecek kullanıcılar “Toplu üye ekle” seçeneği ile .CSV dosyası tanımlanarak toplu olarak eklenebileceği gibi “Üye ekle” seçeneği ile seçilerek de eklenebilir. Aynı zamanda üye olarak eklenen kullanıcılar toplu olarak .CSV dosyası gösterilerek “Üyeleri toplu kaldır” seçeneği ile kaldırılabilir ya da “Üye kaldır” seçeneği ile seçili kullanıcılar üyelikten kaldırılabilir.

 

 

“Üye ekle” seçeneği ile ilerlendiğinde yönetim birimine eklenecek kullanıcılar seçilir. “Seçilen öğeler” bölümünde seçilen kullanıcılar listelenir. Üyelikten kaldırılmak istenen kullanıcılar için kullanıcı adının yanında yer alan “Kaldır” seçeneğine tıklanır. Üye olarak eklenecek kullanıcılar seçildikten sonra “Seç” ile üyeler ilgili yönetim birimine eklenir. Böylelikle yetkili kullanıcı tarafından yönetilecek kullanıcılar belirlenir.

 

 

 

Üye olarak eklenen kullanıcıya tıklandığında “Yönetim birimleri (Önizleme)” bölümünde kullanıcının eklendiği yönetim birimi görüntülenir. Kullanıcılara bu bölümden de yönetim birimleri atanabilir.

 

 

Yönetim birimlerine grupları eklenmek istenildiğinde ilgili yönetim birimindeki “Gruplar (Önizleme)” arayüzünden “Ekle” seçeneği ile tek tek gruplar eklenir. “Kaldır” seçeneği ise eklenen grupları kaldırmak için kullanılır.

 

 

“Gruplar (Önizleme)” arayüzünden “Ekle” seçeneği ile ilerlendiğinde “Seç” arayüzünde gruplar listelenir. Eklenmek istenen grup seçilerek “Seçili gruplar” bölümünde listelenir. Seçilen grup kaldırılmak istenirse grubun yanındaki “Kaldır” seçeneğine tıklanır. Eklenmek istenen gruplar seçildikten sonra “Seç” ile devam edilir.

 

 

Üye olarak eklenen gruba tıklandığında “Yönetim birimleri (Önizleme)” bölümünde grubun eklendiği yönetim birimi görüntülenir. Gruplara bu bölümden de yönetim birimleri atanabilir.

 

 

Yönetim birimlerine ilgili kullanıcılar ve gruplar eklendikten sonra “Roller ve yöneticiler (Önizleme)” bölümünden yetki tanımlaması ve yetkili kullanıcı seçilir. “Yönetim rolleri” başlığı altında roller listelenir. Rollerin açıklamaları bölümünde yetkileri ile ilgili bilgi yer alır. Tanımlanacak yetkiye göre ilgili rol seçilir.

 

 

Tanımlanacak yetkiye göre seçilen rolün “Atamalar” bölümünden yetki verilecek kullanıcı seçilir. Burada atanan kullanıcı, yönetim birimine üye olan kullanıcıları ve grupları tanımlanan rolün yetkisi doğrultusunda yönetebilecektir. “Atamayı kaldır” seçeneği ile kullanıcının yönetici rolündeki yetkisi kaldırılır.

 

 

“Atama ekle” bölümünde yönetici rolüne atanacak kullanıcı ya da kullanıcılar seçilir. “Ekle” seçeneği ile ilgili atamam işlemi tamamlanır.

 

 

Yönetici rolü atanan kullanıcı Microsoft 365 yönetim merkezinde, Azure portalında veya MS Graph/PowerShell arayüzlerinde oturum açarak araçların sunduğu izinler ve kullanıcıya tanımlanan yönetici rolünün yetkisi doğrultusunda üye olan kullanıcı ve grupları yönetir. Arayüzde de görüldüğü üzere yönetici rolü atanan kullanıcı ile Microsoft 365 yönetim merkezinde oturum açılır ve sadece yetkili olduğu kullanıcılar listelenir ve yetkileri doğrultusunda yönetim yapabilir. Yetkileri tanımlanan kullanıcıların yönetici rolüne atanmasının yanı sıra yönetim için kullanılacak araçların izinlerinin de önemli olduğu göz önünde bulundurulmalıdır.

 

 

Yönetim birimleri daha öncede belirtildiği üzere PowerShell cmdlet’leri ve betikler ve Microsoft Graph kullanılarak yönetilir. Yönetim birimi ile ilgili detaylı bilgilere ilgili linkten erişim sağlanır.

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar