Yükseltilmiş kullanıcı riski için güvenli parola değişikliği gerektir

Microsoft, sızdırılan kullanıcı adı ve parola çiftlerini bulmak için araştırmacılar, kolluk güçleri, Microsoft'taki çeşitli güvenlik ekipleri ve diğer güvenilir kaynaklarla birlikte çalışır. Microsoft Entra ID P2 lisanslarına sahip kuruluşlar, kullanıcı risk algılamalarını Microsoft Entra Kimlik Koruması içeren Koşullu Erişim ilkeleri oluşturabilir.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

• İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kilitlenir, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için adımlar atmak için kullanılabilir.
  • Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
• Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve Hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
  • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun.

Şablon dağıtımı

Kuruluşlar, aşağıda açıklanan adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

Koşullu Erişim ilkesiyle etkinleştirme

1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
2. Koruma>Koşullu Erişim'e göz atın.
3. Yeni ilke'yi seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
   3. Bitti'yi seçin.
6. Bulut uygulamaları veya eylemler>Ekle'nin altında Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') öğesini seçin.
7. Koşullar>Kullanıcı riski altında Yapılandır'ı Evet olarak ayarlayın.
   1. İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır'ın altında Yüksek'i seçin. Bu kılavuz Microsoft önerilerini temel alır ve her kuruluş için farklı olabilir
   2. Bitti'yi seçin.
8. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
   1. Kimlik doğrulaması gücü gerektir'i ve ardından listeden yerleşik Çok faktörlü kimlik doğrulaması kimlik doğrulaması gücünü seçin.
   2. Parola değişikliği gerektir'i seçin.
   3. Seç'i seçin.
9. Oturum'un altında.
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.
10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Parolasız senaryolar

Parolasız kimlik doğrulama yöntemlerini benimseyen kuruluşlar için aşağıdaki değişiklikleri yapın:

Parolasız kullanıcı riski ilkenizi güncelleştirme

1. Kullanıcılar altında:
   1. Dahil edin, Kullanıcılar ve gruplar'ı seçin ve parolasız kullanıcılarınızı hedefle.
2. Erişim denetimleri Altında Parolasız kullanıcılar için erişimi engelle'ye bakın>.

İpucu

Parolasız yöntemler dağıtırken belirli bir süre için iki ilkeye sahip olmanız gerekebilir.

• Parolasız yöntemler kullanmayanlar için kendi kendine düzeltmeye olanak tanıyan bir yöntem.
• Parolasız kullanıcıları yüksek risk altında engelleyen bir diğeri.

Parolasız kullanıcı riskini düzeltme ve engellemesini kaldırma

1. Herhangi bir riskin yönetici araştırması ve düzeltilmesi gerekir.
2. Kullanıcının engelini kaldırın.

İlgili içerik

• Her seferinde yeniden kimlik doğrulaması gerektir
• Riskleri düzeltme ve kullanıcıların engelini kaldırma
• Koşullu Erişim ortak ilkeleri
• Oturum açma risk tabanlı Koşullu Erişim
• Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme
• Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanma