Microsoft Entra Kimlik Koruması ve Koşullu Erişim ile kendi kendine düzeltme deneyimi
Microsoft Entra Kimlik Koruması ve Koşullu Erişim ile şunları yapabilirsiniz:
- Kullanıcıların Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolmasını gerektir
- Riskli oturum açma işlemleri ve güvenliği aşılmış kullanıcılar için düzeltmeyi otomatikleştirme
- Belirli durumlarda kullanıcıları engelleyin.
Kullanıcı ve oturum açma riskini tümleştirmeye yönelik Koşullu Erişim ilkelerinin, kullanıcılar için oturum açma deneyimi üzerinde etkisi vardır. Kullanıcıların Microsoft Entra çok faktörlü kimlik doğrulaması ve self servis parola sıfırlama gibi araçlara kaydolmasına ve kullanmasına izin vermek etkiyi azaltabilir. Bu araçlar ve uygun ilke seçimleri, kullanıcılara ihtiyaç duyduklarında kendi kendine düzeltme seçeneği sunarken, güçlü güvenlik denetimlerini de zorunlu tutarak.
Çok faktörlü kimlik doğrulaması kaydı
Bir yönetici, Microsoft Entra çok faktörlü kimlik doğrulaması kaydı gerektiren Kimlik Koruması ilkesini etkinleştirdiğinde, kullanıcıların gelecekte kendi kendine düzeltmek için Microsoft Entra çok faktörlü kimlik doğrulamasını kullanabilmesini sağlar. Bu ilkeyi yapılandırmak, kullanıcılarınıza kaydolmayı seçebilecekleri ve sonunda kaydolmaya zorlandığı 14 günlük bir süre verir.
Kayıt kesintisi
Herhangi bir Microsoft Entra tümleşik uygulamasında oturum açarken, kullanıcı hesabı çok faktörlü kimlik doğrulaması için ayarlama gereksinimi hakkında bir bildirim alır. Bu ilke, yeni bir cihaza sahip yeni kullanıcılar için Windows İlk Çalıştırma Deneyimi'nde de tetikleniyor.
Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolmak ve oturum açma işleminizi tamamlamak için kılavuzlu adımları tamamlayın.
Risk kendi kendine düzeltme
Yönetici risk tabanlı Koşullu Erişim ilkelerini yapılandırdığında, etkilenen kullanıcılar yapılandırılmış risk düzeyine ulaştığında kesintiye uğrar. Yöneticiler çok faktörlü kimlik doğrulaması kullanarak kendi kendine düzeltmeye izin verirse, bu işlem kullanıcıya normal bir çok faktörlü kimlik doğrulama istemi olarak görünür.
Kullanıcı çok faktörlü kimlik doğrulamasını tamamlayabilirse riski düzeltilir ve oturum açabilir.
Yalnızca oturum açma işlemi değil, kullanıcı risk altındaysa, yöneticiler Koşullu Erişim'de çok faktörlü kimlik doğrulaması gerçekleştirmeye ek olarak parola değişikliği gerektirecek şekilde bir kullanıcı riski ilkesi yapılandırabilir. Bu durumda, kullanıcı aşağıdaki ek ekranı görür.
Riskli oturum açma yöneticisi engellemesini kaldırma
Yönetici istrator'lar, risk düzeylerine bağlı olarak oturum açma sırasında kullanıcıları engellemeyi seçebilir. Engeli kaldırmak için, son kullanıcıların BT personeline başvurması gerekir veya tanıdık bir konumdan veya cihazdan oturum açmayı deneyebilirler. Kendi kendine düzeltme bu durumda bir seçenek değildir.
BT personeli, kullanıcıların yeniden oturum açmasına izin vermek için Kullanıcıların engelini kaldırma bölümündeki yönergeleri izleyebilir.
Yüksek riskli teknisyen
Kuruluşunuzun başka bir kiracıya temsilci erişimi olan kullanıcıları varsa ve bu kullanıcılar diğer kiracılarda oturum açmaları engellenebilir. Örneğin:
- Bir kuruluşun, bulut ortamını yapılandırmayla ilgilenen bir yönetilen hizmet sağlayıcısı (MSP) veya bulut çözümü sağlayıcısı (CSP) vardır.
- MSP teknisyenlerinden birinin kimlik bilgileri sızdırılır ve yüksek riski tetikler. Bu teknisyenin diğer kiracılarda oturum açması engellendi.
- Ev kiracısı yüksek riskli kullanıcılar için parola değişikliği veya riskli kullanıcılar için MFA gerektiren uygun ilkeleri etkinleştirdiyse teknisyen kendi kendine düzeltme yapabilir ve oturum açabilir.
- Ev kiracısı kendi kendine düzeltme ilkelerini etkinleştirmediyse teknisyenin ev kiracısında yöneticinin riski düzeltmesi gerekir.