Sanılanın aksine standard kullanıcıların Azure Active Directory yönetim paneline erişimi vardır. Hatta erişmekle de kalmayıp bir çok menüyü görüntüleme ve çoğunluğu kendi profili ile ilgili olmak üzere bazı değişiklik yapma hakları da vardır.
Ayrıca kullanıcılar Azure Active Directory’ye uygulama da kaydedebilirler. Bir çok kuruluş bu tarz yetkilerin tüm standard kullanıcılara açık olmasını uygun bulmuyor ve yalnızca belli bir kullanıcı grubu için aktif ediyor.
Bu noktada standard kullanıcıların Azure AD’ye erişimini kapatmak için aşağıdaki adımları izlemeniz yeterli olacaktır.
https://aad.portal.azure.com/ adresinden Azure Active Directory’ye giriş yapın. Ekranın solunda bulunan Kullanıcılar menüsüne tıklayın. Ardından Kullanıcı Ayarları menüsüne giriş yapın.
Burada Yönetim portalı (Azure AD yönetim portalına erişimi sınırlayın) seçeneğini göreceksiniz. Varsayılan olarak Hayır olarak işaretli bu seçeneği Evet olarak düzenleyin. Ayrıca Uygulama kayıtları seçeneği de varsayılan olarak Evet seçili şekilde gelmektedir. Kullanıcıların Azure AD’ye uygulama kaydetmesini engellemek istiyorsanız bu seçeneği Hayır olarak kaydedin.
Yaptığımız değişiklikler sonrasında standard bir kullanıcı ile Azure AD’ye oturum açıyorum ve herhangi bir kaynağa erişmek istediğimde aşağıdaki gibi Erişim yok ibaresini görüyorum. Bu sayede sadece yönetici rolüne sahip olan kullanıcılar Azure AD yönetim paneline giriş yapabilir.
