1. Adım: SaaS uygulamalarını Microsoft Entra Id'ye ve ilkelerin kapsamına ekleme
Microsoft Entra Id, Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Microsoft Entra ID, müşterilerin, iş ortaklarının ve çalışanların ihtiyaç duydukları uygulamalara erişebilmesi için güvenli kimlik doğrulaması ve yetkilendirme çözümleri sağlar. Microsoft Entra Id, Koşullu Erişim, çok faktörlü kimlik doğrulaması, çoklu oturum açma (SSO) ve otomatik kullanıcı sağlama , kimlik ve erişim yönetimini kolay ve güvenli hale getirir.
SaaS uygulamalarınızı Microsoft Entra ID ile tümleştirin, böylece bunlara erişimi izleyebilir ve yapılandırabilirsiniz. Microsoft Entra Id, Microsoft Entra Id ile önceden tümlenmiş SaaS uygulamalarının bir koleksiyonu olan bir uygulama galerisine sahiptir. Ayrıca kendi özel uygulamalarınızı da ekleyebilirsiniz. Daha fazla bilgi için bkz . Tüm uygulamalarınızı Microsoft Entra Id ile tümleştirmeye yönelik beş adım.
Microsoft Entra Id'ye uygulama ekledikten sonra, uygulamaları Sıfır Güven kimlik ve cihaz erişim ilkelerinizin kapsamına ekleyerek uygulamalara nasıl erişilip belirli koşullara tabi olacak şekilde yapılandırabilirsiniz.
Zaten Bulut için Microsoft Defender Uygulamaları dağıttıysanız, kuruluşunuzda kullanılan SaaS uygulamalarını keşfedebilirsiniz. Daha fazla bilgi için bkz . Bu çözümün 2. Adımı ve Ağınızdaki gölge BT'yi bulma ve yönetme.
Microsoft Entra Id'de uygulama ekleme
Microsoft Entra ID'ye uygulama eklemek, aşağıdakiler dahil olmak üzere sağladığı hizmetlerden yararlanmanıza yardımcı olur:
- Uygulama kimlik doğrulaması ve yetkilendirme.
- Kullanıcı kimlik doğrulaması ve yetkilendirme.
- Federasyon veya parola kullanarak SSO.
- Kullanıcı sağlama ve eşitleme.
- Uygulama rollerini tanımlamak ve uygulamada rol tabanlı yetkilendirme denetimleri gerçekleştirmek için Microsoft Entra kullanan rol tabanlı erişim denetimi.
- Microsoft 365 ve diğer Microsoft uygulamaları tarafından API'lere ve kaynaklara erişim yetkisi vermek için kullanılan OAuth yetkilendirme hizmetleri.
- Özel ağınızdan İnternet'e bir uygulama yayımlamak için uygulama yayımlama ve ara sunucu.
- Microsoft Entra Id'de ek verileri depolamak için dizin şeması uzantısı öznitelikleri.
Microsoft Entra Id'de uygulama eklemenin çeşitli yolları vardır. Uygulamaları yönetmeye başlamanın en kolay yolu uygulama galerisini kullanmaktır. Ayrıca özel uygulamalar ekleme seçeneğiniz de vardır. Bu bölüm her iki yolla da size yol gösterir.
Uygulama galerisinden uygulama ekleme
Microsoft Entra Id, Microsoft Entra Id ile önceden tümlenmiş saas uygulamalarının bir koleksiyonunu içeren bir uygulama galerisine sahiptir. Yalnızca Microsoft Entra yönetim merkezinde oturum açın ve belirli bulut platformlarından, öne çıkan uygulamalardan uygulamaları seçin veya kullanmak istediğiniz uygulamayı arayın.
Daha fazla bilgi için bkz . Kurumsal uygulama ekleme ve Microsoft Entra uygulama galerisine genel bakış.
Microsoft Entra uygulama galerisine özel uygulamalar ekleme
Kendi özel bulut uygulamalarınızı geliştirebilir ve bunları Microsoft Entra Id'ye kaydedebilirsiniz. Bunları Microsoft Entra Id ile kaydetmek, Microsoft 365 kiracınız tarafından sağlanan güvenlik özelliklerinden yararlanmanızı sağlar. Microsoft Entra yönetim merkezinde uygulamanızı Uygulama Kayıtları'na kaydedebilir veya Kurumsal uygulamalarda yeni bir uygulama eklerken Kendi uygulamanızı oluşturun bağlantısını kullanarak kaydedebilirsiniz.
Daha fazla bilgi için bkz . Microsoft Entra Id'de uygulama yönetimi nedir? ve Uygulamanızı Microsoft Entra uygulama galerisinde yayımlama isteğinde bulunma.
Sıfır Güven kimlik ve cihaz erişim ilkelerinizin kapsamına uygulama ekleme
Koşullu Erişim ilkeleri belirli uygulamalara, eylemlere veya kimlik doğrulama bağlamlarına denetim atamanızı sağlar. Bir kaynağa hangi cihaz türünün erişebileceği, kullanıcı risk düzeyleri, güvenilen konumlar ve güçlü kimlik doğrulaması gibi diğer koşullar gibi koşulları tanımlayabilirsiniz. Örneğin, çok faktörlü kimlik doğrulaması (MFA), ikinci bir doğrulama biçimi gerektirerek ek güvenlikle verilere ve uygulamalara erişimin korunmasına yardımcı olur.
Microsoft Entra Id'ye uygulama ekledikten sonra, bunları Sıfır Güven kimlik ve cihaz erişim ilkelerinizin kapsamına eklemeniz gerekir.
Ortak ilkeleri güncelleştirme
Aşağıdaki diyagramda, SaaS ve PaaS uygulamaları için Sıfır Güven kimlik ve cihaz erişim ilkeleri gösterilir ve kapsamları SaaS uygulamalarınızı içerecek şekilde değiştirilmesi gereken yaygın Koşullu Erişim ilkeleri kümesini vurgular.
Her ilkenin güncelleştirilmesini sağlamak için, uygulamalarınızın ve bağımlı hizmetlerinin bulut uygulamalarının atamasına dahil olduğundan emin olun.
Bu tabloda, ortak kimlik ve cihaz erişim ilkeleri kümesindeki her ilkenin bağlantıları ile gözden geçirilmesi gereken ilkeler listelenmiştir.
| Koruma düzeyi | İlkeler | Açıklama |
|---|---|---|
| Başlangıç noktası | Oturum açma riski orta veya yüksek olduğunda MFA gerektir | Bulut uygulamalarınızın ve bağımlı hizmetlerinizin uygulama listesine eklendiğinden emin olun. |
| Modern kimlik doğrulamayı desteklemeyen istemcileri engelleme | Uygulamalarınızı ve bağımlı hizmetlerinizi bulut uygulamaları atamaya dahil edin. | |
| Yüksek riskli kullanıcıların parola değiştirmesi gerekir | Hesaplarında yüksek riskli etkinlik algılanırsa, uygulama kullanıcılarını oturum açarken parolalarını değiştirmeye zorlar. | |
| APP veri koruma ilkelerini uygulama | Bulut uygulamalarınızın ve bağımlı hizmetlerinizin uygulama listesine eklendiğinden emin olun. Her platform (iOS, Android, Windows) için ilkeyi güncelleştirin. | |
| Kurumsal | Oturum açma riski düşük, orta veya yüksek olduğunda MFA gerektir | Bulut uygulamalarınızın ve bağımlı hizmetlerinizin uygulama listesine eklendiğinden emin olun. |
| Uyumlu bilgisayarlar ve mobil cihazlar gerektir | Bulut uygulamalarınızın ve bağımlı hizmetlerinizin uygulama listesine eklendiğinden emin olun. | |
| Özel güvenlik | Her zaman MFA iste | Kullanıcı kimliği ne olursa olsun, kuruluşunuz MFA kullanır. |
Daha fazla bilgi için bkz. SaaS uygulamaları için Önerilen Bulut için Microsoft Defender Uygulamaları ilkeleri.
Sonraki adım
Bulut için Defender Uygulamaları ilkeleri oluşturmak için 2. Adımla devam edin.