Azure AD PIM Onay İş Akışları Öz İzlemede!
Azure AD PIM (Privileged Identity Management – Ayrıcalık Kimlik Yönetimi) hizmeti için önemli bir yenilik duyuruldu. Azure AD PIM özellikle etki alanları içerisinde ayrıcalıklı olan yani yönetimsel haklara sahip kullanıcıları düzenleyen ve güvenlik altına alan bir hizmet. Genel kullanım oranı açıkçası pek yaygın olmasa da Azure AD kullanan herkese şiddetle öneriyorum.
Peki nedir bu yenilikler?
- Yeni, geliştirilmiş kullanıcı deneyimi
- Rol tabanlı güvenlik için onay mekanizması
- Geçici yetki atamaları için geçmiş bilgisinin tutulması
Azure AD PIM genel özelliklerine kısaca söylemek gerekirse;
- Etki alanınız içerisindeki ayrıcalıklı kullanıcı ya da rollerin keşfi ve yönetilmesi
- Kalıcı olarak geniş kullanıcı yönetimsel yetkileri vermek yerine tam zamanında yönetim (JIT – Just In Time) haklarının verilmesi
- Uyumluluk, iç denetim ve kimlik yaşam döngüsü yönetimi için rol ve hak atamalarının takibi
- Ön tanımlı uyarı ve etkinlik logları ile birlikte potansiyel risklerin takibi ve tespiti
- Dış kullanıcılar ve danışmanlar için otomatik etkinleşen kullanıcı hakları
Yeni gelen özellik ile kullanıcılara yetki talep edebilecekleri bir alan oluşturup ihtiyaç duydukları anda bu yetkiyi talep etmelerini sağlayabilirsiniz. Azure AD PIM yönetim konsolunda aşağıdaki ekran görüntüsünde görebileceğiniz gibi bu talepleri konsoldan yönetebilirsiniz. Talepleri kimlerin onaylayacağını önceden belirleyebilir ve onaylayıcıların konsol üzerinden yaptığı işlemleri takip edebilirsiniz.
Ayrıca verilen tüm onaylar ya da talepler ile alakalı olarak geçmiş bilgilerini de My Audit History raporu içerisinde detaylı bir şekilde görebilirsiniz.