Koşullu Erişim: Erişimi engelleme

  • Makale

Muhafazakar bir bulut geçişi yaklaşımına sahip kuruluşlar için tüm ilkeleri engelle seçeneği kullanılabilecek bir seçenektir.

Dikkat

Blok ilkesinin yanlış yapılandırılması, kuruluşların kilitlenmesine neden olabilir.

Bunlar gibi ilkelerin istenmeyen yan etkileri olabilir. Etkinleştirmeden önce doğru test ve doğrulama çok önemlidir. Yönetici istrator'lar,Koşullu Erişim yalnızca rapor modu ve değişiklik yaparken Koşullu Erişim'deki Durum aracı.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

  • Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
  • Microsoft Entra Bağlan Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimli olmayan hesaplardır. Bunlar normalde uygulamalara programlı erişim sağlayan arka uç hizmetleri tarafından kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA program aracılığıyla tamamlanmadığından bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.
    • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun. Geçici bir geçici çözüm olarak, bu belirli hesapları temel ilkenin dışında tutabilirsiniz.

Koşullu Erişim ilkesi oluşturma

Aşağıdaki adımlar, kullanıcılar güvenilir bir ağda değilse Office 365 dışındaki tüm uygulamalara erişimi engellemek için Koşullu Erişim ilkeleri oluşturmaya yardımcı olur. Bu ilkeler, yöneticilerin mevcut kullanıcılar üzerindeki etkilerini belirleyebilmesi için yalnızca rapor moduna geçirilir. Yöneticiler, ilkelerin amaçladıkları gibi uygulandığından memnun olduklarında, açık olarak geçiş yapabilir.

İlk ilke, güvenilir bir konumda değilse Microsoft 365 uygulamaları dışındaki tüm uygulamalara erişimi engeller.

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yönetici istratörü olarak oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
  6. Hedef kaynaklar>Bulut uygulamaları'nın altında aşağıdaki seçenekleri belirleyin:
    1. Ekle'nin altında Tüm bulut uygulamaları'nı seçin.
    2. Dışla'nın altında Office 365'i ve seç'i seçin.
  7. Koşullar altında:
    1. Koşullar>Konumu altında.
      1. Yapılandır'ı Evet olarak ayarlayın
      2. Ekle'nin altında Herhangi bir konum'a tıklayın.
      3. Dışla'nın altında Tüm güvenilen konumlar'ı seçin.
    2. İstemci uygulamaları'nın altında Yapılandır'ı Evet olarak ayarlayın ve Bitti'yi seçin.
  8. Erişim denetimleri>Ver'in altında Erişimi engelle'yi ve ardından Seç'i seçin.
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Microsoft 365 kullanıcıları için çok faktörlü kimlik doğrulaması veya uyumlu bir cihaz gerektirmek için aşağıda ikinci bir ilke oluşturulur.

  1. Yeni ilke oluştur'u seçin.
  2. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  3. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
  4. Hedef kaynaklar>Bulut uygulamaları>Dahil Uygulamalar seç'in> altında Office 365'i ve ardından Seç'i seçin.
  5. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
    1. Çok faktörlü kimlik doğrulaması gerektir ve Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin Seç'i seçin.
    2. Seçili denetimlerden birini gerektir'in seçili olduğundan emin olun.
    3. Seç'i seçin.
  6. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  7. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Dekont

Koşullu Erişim ilkeleri, birinci faktör kimlik doğrulaması tamamlandıktan sonra uygulanır. Koşullu Erişim, bir kuruluşun hizmet reddi (DoS) saldırıları gibi senaryolar için ilk savunma hattı olarak tasarlanmamıştır, ancak erişimi belirlemek için bu olaylardan gelen sinyalleri kullanabilir.

Sonraki adımlar

Koşullu Erişim şablonları

Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme

Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanın.