Ortak Koşullu Erişim ilkesi: Oturum açma risk tabanlı çok faktörlü kimlik doğrulaması

  • Makale

Çoğu kullanıcı, takip edilebilen normal bir davranışa sahiptir ve davranışları normalin dışına çıktığında oturum açmalarına izin vermek riskli olabilir. Bu kullanıcıyı engellemek veya gerçekten söyledikleri kişi olduğunu kanıtlamak için çok faktörlü kimlik doğrulaması gerçekleştirmesini isteyebilirsiniz.

Oturum açma riski, belirli bir kimlik doğrulama isteğinin kimlik sahibi tarafından yetkilendirilmemesi olasılığını temsil eder. Microsoft Entra ID P2 lisanslarına sahip kuruluşlar, oturum açma riski algılamalarını Microsoft Entra Kimlik Koruması içeren Koşullu Erişim ilkeleri oluşturabilir.

Bu ilkenin yapılandırılabileceği iki konum vardır: Koşullu Erişim ve Microsoft Entra Kimlik Koruması. Koşullu Erişim ilkesi kullanılarak yapılandırma, gelişmiş tanılama verileri, yalnızca rapor modu tümleştirmesi, Graph API desteği ve ilkede oturum açma sıklığı gibi diğer Koşullu Erişim özniteliklerini kullanma gibi daha fazla bağlam sağlayan tercih edilen yöntemdir.

Oturum açma risk tabanlı ilke, kullanıcıların riskli oturumlara MFA kaydetmesini engeller. Kullanıcılar MFA'ya kayıtlı değilse riskli oturum açma işlemleri engellenir ve AADSTS53004 bir hatayla karşılaşırlar.

Şablon dağıtımı

Kuruluşlar, aşağıda açıklanan adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

Koşullu Erişim ilkesiyle etkinleştirme

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
  6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.
  7. Koşullar >Oturum açma riski altında Yapılandır'ı Evet olarak ayarlayın. Bu ilkenin uygulanacağı oturum açma riski düzeyini seçin altında.
    1. Yüksek ve Orta'ya tıklayın.
    2. Bitti'yi seçin.
  8. Erişim'in altında İzin Ver'i denetler>.
    1. Erişim ver, Çok faktörlü kimlik doğrulaması gerektir'i seçin.
    2. Seç'i seçin.
  9. Oturum'un altında.
    1. Oturum açma sıklığı'nı seçin.
    2. Her zaman seçeneğinin belirlendiğinden emin olun.
    3. Seç'i seçin.
  10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Sonraki adımlar