Microsoft Entra ID'de rolleri anlama
Yaklaşık 60 Microsoft Entra yerleşik rolü vardır ve bu rollerin sabit bir rol izinleri kümesi bulunur. Microsoft Entra ID, yerleşik rolleri tamamlamak için özel rolleri de destekler. İstediğiniz rol izinlerini seçmek için özel roller kullanın. Örneğin, uygulamalar veya hizmet sorumluları gibi belirli Microsoft Entra kaynaklarını yönetmek için bir tane oluşturabilirsiniz.
Bu makalede, Microsoft Entra rollerinin ne olduğu ve bunların nasıl kullanılabileceğini açıklanmaktadır.
Microsoft Entra rollerinin diğer Microsoft 365 rollerinden farkı
Microsoft 365'te Microsoft Entra Id ve Intune gibi birçok farklı hizmet vardır. Bu hizmetlerden bazılarının kendi rol tabanlı erişim denetimi sistemleri vardır, özellikle:
- Microsoft Entra Kimlik
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft 365 Defender portalı
- Uyumluluk portalı
- Maliyet Yönetimi + Faturalandırma
Teams, SharePoint ve Yönetilen Masaüstü gibi diğer hizmetlerin ayrı rol tabanlı erişim denetimi sistemleri yoktur. Yönetim erişimleri için Microsoft Entra rollerini kullanırlar. Azure'ın sanal makineler gibi Azure kaynakları için kendi rol tabanlı erişim denetim sistemi vardır ve bu sistem Microsoft Entra rolleriyle aynı değildir.
Ayrı rol tabanlı erişim denetim sistemi dediğimiz zaman. bu, rol tanımlarının ve rol atamalarının depolandığı farklı bir veri deposu olduğu anlamına gelir. Benzer şekilde, erişim denetimlerinin gerçekleştiği farklı bir ilke karar noktası vardır. Daha fazla bilgi için bkz . Microsoft Entra Id ve Azure rollerinde Microsoft 365 hizmetleri rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.
Bazı Microsoft Entra rollerinin neden diğer hizmetlere yönelik olduğunu
Microsoft 365'in zaman içinde bağımsız olarak geliştirilen ve her biri kendi hizmet portalı olan bir dizi rol tabanlı erişim denetimi sistemi vardır. Microsoft Entra yönetim merkezinden Microsoft 365'te kimlik yönetmenizi kolaylaştırmak için, her biri bir Microsoft 365 hizmetine yönetici erişimi veren hizmete özgü bazı yerleşik roller ekledik. Bu eklemeye örnek olarak, Microsoft Entra Id'deki Exchange Yönetici istrator rolü örnek olarak verilmiştir. Bu rol, Exchange rol tabanlı erişim denetim sistemindeki Kuruluş Yönetimi rol grubuna eşdeğerdir ve Exchange'in tüm yönlerini yönetebilir. Benzer şekilde Intune Yönetici istrator rolü, Teams Yönetici istrator, SharePoint Yönetici istrator vb. ekledik. Hizmete özgü roller, aşağıdaki bölümde yer alan Microsoft Entra yerleşik rollerinden biridir.
Microsoft Entra rollerinin kategorileri
Microsoft Entra yerleşik rolleri, kullanabilecekleri yerde farklılık gösterir ve bunlar aşağıdaki üç geniş kategoriye ayrılır.
- Microsoft Entra kimliğine özgü roller: Bu roller, Microsoft Entra-only içindeki kaynakları yönetme izinleri verir. Örneğin, User Yönetici istrator, Application Yönetici istrator, Groups Yönetici istrator all grant permissions to manage resources in Microsoft Entra ID.
- Hizmete özgü roller: Büyük Microsoft 365 hizmetleri (Azure AD olmayan) için hizmet içindeki tüm özellikleri yönetme izinleri veren hizmete özgü roller oluşturacağız. Örneğin, Exchange Yönetici istrator, Intune Yönetici istrator, SharePoint Yönetici istrator ve Teams Yönetici istrator rolleri ilgili hizmetleriyle özellikleri yönetebilir. Exchange Yönetici istrator posta kutularını yönetebilir, Intune Yönetici istrator cihaz ilkelerini yönetebilir, SharePoint Yönetici istrator site koleksiyonlarını yönetebilir, Teams Yönetici istrator çağrı özelliklerini yönetebilir vb.
- Hizmetler arası roller: Hizmetlere yayılan bazı roller vardır. İki genel rol vardır: Genel Yönetici istrator ve Genel Okuyucu. Tüm Microsoft 365 hizmetleri bu iki rolü üstlenir. Ayrıca, Microsoft 365'in içindeki birden çok güvenlik hizmeti arasında erişim sağlayan Güvenlik Yönetici istrator ve Güvenlik Okuyucusu gibi güvenlikle ilgili bazı roller de vardır. Örneğin, Microsoft Entra ID'de Güvenlik Yönetici istrator rollerini kullanarak Microsoft 365 Defender portalını, Microsoft Defender Gelişmiş Tehdit Koruması'nı ve Bulut için Microsoft Defender Uygulamalarını yönetebilirsiniz. Benzer şekilde, Uyumluluk Yönetici istrator rolünde Uyumlulukla ilgili ayarları Uyumluluk portalında, Exchange'de vb. yönetebilirsiniz.
Aşağıdaki tablo, bu rol kategorilerini anlamaya yardımcı olarak sunulmaktadır. Kategoriler rastgele adlandırılır ve belgelenen Microsoft Entra rol izinlerinin ötesindeki diğer özellikleri ima etmeye yönelik değildir.
| Kategori | Role |
|---|---|
| Microsoft Entra Kimliğine özgü roller | Uygulama Yöneticisi Uygulama Geliştirici Kimlik Doğrulama Yöneticisi B2C IEF Anahtar kümesi Yöneticisi B2C IEF İlkesi Yöneticisi Bulut Uygulaması Yöneticisi Bulut Cihazı Yönetici istrator Koşullu Erişim Yönetici istrator Cihaz Yönetici istrator'ları Dizin Okuyucuları Dizin Eşitleme Hesapları Dizin Yazarları Dış Kimlik Kullanıcı Akışı Yönetici istrator Dış Kimlik Kullanıcı Akışı Özniteliği Yönetici istrator Dış Kimlik Sağlayıcısı Yönetici istrator Gruplar Yönetici istrator Konuk Davet Eden Yardım masası Yönetici istrator Karma Kimlik Yönetici istrator Lisans Yönetici istrator İş Ortağı Katmanı1 Desteği İş Ortağı Katmanı2 Desteği Parola Yönetici istrator Ayrıcalıklı Kimlik Doğrulama Yöneticisi Ayrıcalıklı Rol Yöneticisi Rapor Okuyucusu Kullanıcı Yöneticisi |
| Hizmetler arası roller | Genel Yönetici Uyumluluk Yönetici istrator Uyumluluk Verileri Yönetici istrator Genel Okuyucu Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu Hizmet Desteği Yönetici istrator |
| Hizmete özgü roller | Azure DevOps Yönetici istrator Azure Information Protection Yönetici istrator Faturalama Yöneticisi CRM Hizmeti Yönetici istrator Müşteri Kasası Erişim Onaylayıcısı Masaüstü Analizi Yönetici istrator Exchange Hizmeti Yönetici istrator Analizler Yönetici istrator Analizler İş Lideri Intune Hizmet Yöneticisi Kaizala Yönetici istrator Lync Hizmeti Yönetici istrator İleti Merkezi Gizlilik Okuyucusu İleti Merkezi Okuyucusu Modern Ticaret Yönetici istrator Ağ Yönetici istrator Office Apps Yönetici istrator Power BI Hizmeti Yönetici istrator Power Platform Yönetici istrator Yazıcı Yönetici Istrator Yazıcı Teknisyeni Arama Yönetici istrator Arama Düzenleyicisi SharePoint Hizmeti Yönetici istrator Teams communications Yönetici istrator Teams İletişim Destek Mühendisi Teams İletişim Destek Uzmanı Teams Cihazları Yönetici istrator Teams Yönetici istrator |