Özel denetimler (önizleme)

  • Makale

Özel denetimler, Microsoft Entra Id'nin bir önizleme özelliğidir. Özel denetimler kullanırken kullanıcılarınız, Microsoft Entra Id dışındaki kimlik doğrulama gereksinimlerini karşılamak için uyumlu bir hizmete yönlendirilir. Bu denetimi karşılamak için kullanıcının tarayıcısı dış hizmete yönlendirilir, gerekli kimlik doğrulamasını gerçekleştirir ve ardından Microsoft Entra Id'ye geri yönlendirilir. Microsoft Entra Id yanıtı doğrular ve kullanıcının kimliği başarıyla doğrulandıysa veya doğrulandıysa, kullanıcı Koşullu Erişim akışında devam eder.

Not

Alex Simons'un blog gönderisinde belirttiği gibi Özel Denetimlerde yaklaşan değişiklikler:

... Geçerli önizlemeyi, iş ortağı tarafından sağlanan kimlik doğrulama özelliklerinin Microsoft Entra yöneticisi ve son kullanıcı deneyimleri ile sorunsuz bir şekilde çalışmasını sağlayacak bir yaklaşımla değiştirmeyi planlıyoruz. Bugün, iş ortağı MFA çözümleri yalnızca parola girildikten sonra işlev görebilir, diğer önemli senaryolarda adım adım kimlik doğrulaması için MFA işlevi görmez ve son kullanıcı veya yönetici kimlik bilgisi yönetimi işlevleriyle tümleştirilmemiştir. Yeni uygulama, iş ortağı tarafından sağlanan kimlik doğrulama faktörlerinin kayıt, kullanım, MFA talepleri, adım adım kimlik doğrulaması, raporlama ve günlüğe kaydetme gibi temel senaryolar için yerleşik faktörlerle birlikte çalışmasına olanak sağlar.

Yeni tasarım tamamlanana, önizlemeye eklenene ve "Genel Kullanılabilirlik" aşamasına ulaşana kadar geçerli, sınırlı yaklaşım önizlemede desteklenecektir. Bu noktada müşterilerin yeni uygulamaya geçmesi için zaman sağlayacağız. Geçerli yaklaşımın sınırlamaları nedeniyle, yeni özellikler hazır olana kadar yeni sağlayıcı eklemeyeceğiz.

Müşteriler ve sağlayıcılarla yakın çalışıyoruz ve yaklaştıkça zaman çizelgesini ileteceğiz...

Özel denetimler oluşturma

Önemli

Özel denetimler, çok faktörlü Microsoft Entra kimlik doğrulaması, Microsoft Entra self servis parola sıfırlama (SSPR) gerektiren Microsoft Entra Kimlik Koruması otomasyonuyla kullanılamaz; oturum açma sıklığı denetimleriyle birlikte çok faktörlü kimlik doğrulama talebi gereksinimlerini karşılar, Privileged Identity Manager'da (PIM) rolleri yükseltmek, Intune cihaz kaydının bir parçası olarak, kiracılar arası güvenler için veya cihazlara katılırken Microsoft Entra ID.

Özel Denetimler, sınırlı sayıda onaylı kimlik doğrulama sağlayıcısıyla çalışır. Özel denetim oluşturmak için önce kullanmak istediğiniz sağlayıcıya başvurmanız gerekir. Microsoft dışı her sağlayıcının kaydolmak, abone olmak veya hizmetin bir parçası olmak ve Koşullu Erişim ile tümleştirmek istediğinizi belirtmek için kendi süreci ve gereksinimleri vardır. Bu noktada sağlayıcı size JSON biçiminde bir veri bloğu sağlar. Bu veriler sağlayıcının ve Koşullu Erişimin kiracınız için birlikte çalışmasını sağlar, yeni denetimi oluşturur ve Koşullu Erişim'in kullanıcılarınızın sağlayıcıyla doğrulamayı başarıyla gerçekleştirip gerçekleştirmediğini nasıl anlayabileceğinizi tanımlar.

JSON verilerini kopyalayın ve ilgili metin kutusuna yapıştırın. Yaptığınız değişikliği açıkça anlamadığınız sürece JSON'da hiçbir değişiklik yapmayın. Herhangi bir değişiklik yapmak sağlayıcı ile Microsoft arasındaki bağlantıyı kesebilir ve sizi ve kullanıcılarınızı hesaplarınızdan kilitleyebilirsiniz.

Özel denetim oluşturma seçeneği, Koşullu Erişim sayfasının Yönet bölümündedir.

Koşullu Erişim'de özel denetimler arabirimi

Yeni özel denetim'e tıklanması , denetiminizin JSON verileri için metin kutusu içeren bir dikey pencere açar.

Yeni özel denetim

Özel denetimleri silme

Özel denetimi silmek için, önce herhangi bir Koşullu Erişim ilkesinde kullanılmadığından emin olmanız gerekir. Tamamlandıktan sonra:

  1. Özel denetimler listesine gidin
  3. Sil'i seçin.

Özel denetimleri düzenleme

Özel denetimi düzenlemek için geçerli denetimi silmeniz ve güncelleştirilmiş bilgilerle yeni bir denetim oluşturmanız gerekir.

Bilinen sınırlamalar

Özel denetimler, çok faktörlü Microsoft Entra kimlik doğrulaması, Microsoft Entra self servis parola sıfırlama (SSPR) gerektiren Microsoft Entra Kimlik Koruması otomasyonuyla kullanılamaz; oturum açma sıklığı denetimleriyle birlikte çok faktörlü kimlik doğrulama talebi gereksinimlerini karşılar, Privileged Identity Manager'da (PIM) rolleri yükseltmek, Intune cihaz kaydının bir parçası olarak, kiracılar arası güvenler için veya cihazlara katılırken Microsoft Entra ID.

Sonraki adımlar