Azure AD Entitlement Management, organizasyonların erişim taleplerini, atamaları, incelemeleri ve süre sonlarını otomatikleştirmesine imkan tanır. Büyük kuruluşlarda bir kullanıcının belirli izinlere veya bir uygulamaya erişim gereksiniminde bulunması durumunda, kimin onaylayacağını belirlemek zor olabilir.
Örneğin, Microsoft Visio veya Microsoft Project gibi lisans gerektiren yazılımlar, maliyetleri yönetmek adına yalnızca gerekli olduğu düşünülen çalışanlara lisanslanabilir. Ayrıca, artık ihtiyaç duyulmayan kullanıcılardan lisansların alınması da büyük önem taşımaktadır.
Bu ihtiyaçları yönetmek için, kuruluşumuzda her kullanıcının kolayca erişim talep edebilmesi için Azure AD Entitlement Management ile Erişim Paketleri oluşturabiliriz. Bu paketler, Endpoint Manager aracılığıyla onaylanmış kullanıcılara yazılımı otomatik olarak dağıtarak iş akışlarını basitleştirir. Ayrıca, geçerliliğini yitirmiş iş gereksinimlerine sahip kullanıcıların erişimlerini kaldırmak için Erişim İncelemeleri kullanılır.
Azure AD Entitlement Management Nedir?
Azure Active Directory Entitlement Management, kuruluşların erişim taleplerini, atamalarını, denetimlerini ve süre sonlarını otomatikleştiren ileri düzey bir yönetim özelliğidir.
Bu özellik, kullanıcılara ve gruplara erişim hakları sağlama, bu hakları uygulama, iptal etme ve yönetme süreçlerini kapsar. Erişim paketleri aracılığıyla, kullanıcılara belirli kaynaklara erişim izinleri tanınabilir ve bu izinlerin kullanıcı gereksinimlerine göre yönetilmesi sağlanır.
Entitlement Management, yerleşik bir onay akışı ile birlikte gelir, bu da kuruluşların kimlerin neye erişebileceğini ve bu erişimin ne zaman ve nasıl değerlendirileceğini kesin çizgilerle belirlemelerine olanak tanır. Bu sayede, yönetim işlemleri daha şeffaf, denetlenebilir ve kolay yönetilir hale gelmektedir.
Azure AD Entitlement Management Gereksinimleri
Entitlement Management özelliği, Microsoft 365 E5 gibi paketlerin bir parçası olarak sunulan Azure AD Premium P2 lisansı ile erişilebilir bir hizmettir. Microsoft’un lisanslama yapısı genellikle karmaşıktır ve Entitlement Management bu konuda bir istisna değildir.
Her kullanıcı için, erişim paketi talep edebilmesi veya bir erişim paketinin üyesi olabilmesi için Azure AD Premium P2 lisansına sahip olması gerekmektedir. Erişim paketlerini talep etmek ve bu paketlerle ilgili işlemleri yapabilmek için gerekli olan lisanslar, kullanıcıların bu paketleri talep edip etmediklerine bağımsız olarak atanmalıdır. Erişim incelemelerini yönetmek ve erişim paketleri oluşturmak doğrudan bir lisans gerektirmese de, bu işlemleri onaylayacak veya gözden geçirecek herhangi bir kullanıcının ilgili lisansa ihtiyacı vardır.
Azure AD Entitlement Management Access Packages
Erişim Paketleri, Azure AD Entitlement Management özelliği içerisinde kullanıcıların, özellikle gruplar, uygulamalar, ekipler veya SharePoint siteleri gibi kaynaklara erişim talep etmelerini sağlayan yapılar olarak tanımlanabilir.
Bu paketler, belirli bir görevi yerine getirmek için zaman sınırlı veya özelleştirilmiş erişim gerektiren durumlar için idealdir. Örneğin, geçici olarak bir projede çalışan bir danışman, gerektiği sürece yalnızca gerekli kaynaklara erişebilir.
Kuruluşlar genellikle hassas bilgileri içeren veya sınırlı erişim gerektiren alanları kontrol etmek için Erişim Paketlerini kullanır. Bu, belirli İK dokümanlarının olduğu bir SharePoint sitesi ya da sadece belirli yöneticilerin erişebileceği finansal raporlar gibi özel bilgiler içerebilir.
Erişim Paketlerinin yönetimi, Entitlement Management sistemi aracılığıyla yapılır ve bu sistem bir paketin kimler tarafından istenebileceği, kimin onaylayacağı, erişimin ne zaman sona ereceği gibi bilgileri içeren politikaları içerir. Erişim Paketleri, belirli bir kaynak grubu üzerinde kimin ne tür aksiyonlar alabileceğini denetleyen kurallar kümesidir ve bu paketler Kataloglar içinde düzenlenir. Bir Katalog, birden çok Erişim Paketini barındırabilir ve bir kuruluş birden fazla Kataloga sahip olabilir.
Erişim Paketleri, kullanıcılar tarafından talep edilebilir veya yöneticiler tarafından kullanıcılara atanabilir. Bir kullanıcıya bir Erişim Paketi atandığında, bu paketle ilişkilendirilen roller doğrultusunda kullanıcıya kaynaklara erişim hakkı verilir. Bu atamalar, paketin atanması veya kaldırılması işleminden sonra 24 saat içinde etkinleşebilir. Bir paketin kullanımdan kaldırılması veya son kullanma tarihine ulaşılması durumunda ilgili erişimler otomatik olarak iptal edilir, böylece gereksiz erişimlerin önüne geçilmiş olur.
Azure AD Entitlement Management Catalog
Katalog, Azure AD Entitlement Management içindeki kaynakları ve erişim paketlerini düzenlemek için kullanılan bir yapıdır. Bu yapı, belirli kaynak gruplarını içerir ve bunlara erişim sağlamak isteyenler için bir erişim noktası görevi görür.
Katalog oluşturmak için gerekli rol, genelde organizasyon içinde belirli yetkilere sahip kullanıcılara atanır. Bu roller genelde Genel Yönetici, Kimlik Yöneticisi veya Kullanıcı Yöneticisi gibi yüksek düzeyde yönetim yetkilerine sahip kişilerdir.
Bir katalog, o kataloğu oluşturan kullanıcı tarafından başlatılır ve bu kullanıcı otomatik olarak katalogun ilk sahibi olur. Katalog sahibi, kataloğa diğer sahipler ekleyebilir ve bu şekilde katalog üzerinde işbirliği yapılabilir. Katalog içinde, belirli kaynaklara ve erişim paketlerine yönelik politikalar, roller ve izinler tanımlanabilir.
Kataloglar, organizasyon içindeki kaynakların daha düzenli ve kontrollü bir şekilde yönetilmesini sağlar. Kullanıcıların hangi kaynaklara ne zaman ve nasıl erişebileceği, bu kataloglar aracılığıyla düzenlenir ve yönetilir. Kataloglar, büyük ve karmaşık yapıları olan kuruluşlar için özellikle yararlıdır çünkü bu yapılar, kaynaklara erişim kontrolünü merkezi ve sistematik bir şekilde yönetmeye olanak tanır.
Azure AD Entitlement Management Access Reviews
Access Reviews, Azure AD Entitlement Management içinde, belirli kaynaklara kimlerin erişimi olduğunu düzenli olarak gözden geçirmek ve gereksiz veya yanlış erişimleri kaldırmak için kullanılan bir mekanizmadır. Bu süreç, özellikle gizlilik ve güvenlik gerektiren verilere sahip kuruluşlar için hayati önem taşır.
Örneğin, bir çalışanın departman değişikliği yaptığı ve eski görevi için gerekli olan ancak yeni pozisyonunda gerekmeyen hassas verilere erişim hakkının devam ettiği durumlar olabilir
Kuruluşlar genellikle belirli ürün ve hizmetlerin yönetimini doğrudan ilgili departmanlara veya ekiplere devreder. Bu, BT departmanının zamanını daha stratejik görevlere ayırmasını sağlar. Access Reviews işlevi, bu süreçleri otomatize ederek yöneticilere ve ekip liderlerine, kendilerine atanan kaynakları ve erişim paketlerini bağımsız olarak yönetme yetkisi verir.
Entitlement Management, temsilci atama yeteneği ile de öne çıkar. Genellikle yalnızca genel yöneticilerin ve kullanıcı yöneticilerinin erişebileceği yetkileri, daha büyük ve karmaşık yapıdaki kuruluşlar için uygun olan yönetici düzeyindeki diğer kişilere devretme imkanı sunar. Bu, ilgili departman veya takım liderlerinin kendi erişim paketlerini ve politikalarını yönetmelerine olanak tanır.
Bu mekanizma, kuruluş içinde erişim yönetimini daha da demokratikleştirir ve iş akışlarını daha verimli hale getirirken, yöneticilerin üzerindeki yükü azaltır.
Benzer Yazilar – Azure Active Directory Entitlement Management
- Exchange Server Active Directory Üzerinden Nasıl Kaldırılır? Remove Exchange Server from Active Directory
- iOS 16 Intune'da Sorun Yaşıyor
- İkinci Microsoft MVP Yenilenmesi ve Çift MVP Kategorisi
- Microsoft Intune 03 – 17 September Release
