Azure Active Directory kullanım koşulları

Azure AD kullanım koşulları ilkeleri, kuruluşların son kullanıcılara bilgi sunmak için kullanabileceği basit bir yöntem sağlar. Bu sunum, kullanıcıların yasal gereksinimler veya uyumluluk gereksinimleriyle ilgili bildirimleri görmesi sağlar. Bu makalede kullanım koşulları (ToU) ilkelerini kullanmaya başlama açıklanmaktadır.

Not

Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgi için Microsoft Güven Merkezi'nin GDPR bölümüne ve Hizmet Güveni portalının GDPR bölümüne bakın.

Genel bakış videoları

Aşağıdaki video, ToU ilkelerine hızlı bir genel bakış sağlar.

Daha fazla video için bkz:

Kullanım koşullarıyla ne yapabilirim?

Azure AD kullanım koşulları ilkeleri aşağıdaki özelliklere sahiptir:

  • Erişim elde etmeden önce çalışanların veya konukların kullanım koşulları ilkenizi kabul etmelerini zorunlu kının.
  • Erişim elde etmeden önce çalışanların veya konukların kullanım koşulları ilkenizi her cihazda kabul etmelerini zorunlu hale getirin.
  • Çalışanların veya konukların kullanım koşulları ilkenizi yinelenen bir zamanlamaya göre kabul etmelerini zorunlu kılar.
  • Azure AD Multi-Factor Authentication'a (MFA) güvenlik bilgilerini kaydetmeden önce çalışanların veya konukların kullanım koşulları ilkenizi kabul etmelerini zorunlu kılar.
  • Çalışanların self servis parola sıfırlama (SSPR) Azure AD güvenlik bilgilerini kaydetmeden önce kullanım koşulları ilkenizi kabul etmelerini zorunlu kılın.
  • Kuruluşunuzdaki tüm kullanıcılar için genel bir kullanım koşulları ilkesi sunun.
  • Dinamik grupları kullanarak kullanıcı özniteliklerine (doktorlar ve hemşireler ya da yerli ve uluslararası çalışanlar gibi) dayalı belirli kullanım koşulları ilkeleri sunma.
  • Salesforce gibi yüksek iş etkisine sahiptir uygulamalarına erişirken belirli kullanım koşulları ilkeleri sunma.
  • Kullanım koşulları ilkelerini farklı dillerde sunma.
  • Kullanım koşulları ilkelerinizi kabul eden veya kabul etmeyenleri listeleyin.
  • Gizlilik düzenlemelerinin karşılanmasında yardımcı olun.
  • Uyumluluk ve denetim için kullanım koşulları ilkesi etkinliğinin günlüğünü görüntüleyin.
  • Microsoft Graph API'lerini kullanarak kullanım koşulları ilkeleri oluşturun ve yönetin.

Önkoşullar

Azure AD kullanım koşulları ilkelerini kullanmak ve yapılandırmak için aşağıdakilere sahip olmanız gerekir:

Kullanım koşulları belgesi

Azure AD kullanım koşulları ilkeleri, içeriği sunmak için PDF biçimini kullanır. Bu PDF dosyası, kullanıcıların oturum açtığı sırada son kullanıcı sözleşmelerini toplamanıza olanak sağlayan herhangi bir içerik (örneğin mevcut sözleşme belgeleri) olabilir. Mobil cihazlardaki kullanıcıları desteklemek için PDF'de önerilen yazı tipi boyutu 24 puntodur.

Kullanım koşulları ekleme

Kullanım koşulları ilke belgenizi tamamladıktan sonra, eklemek için aşağıdaki yordamı kullanın.

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Yeni terimler'i seçin.

    Kullanım koşulları ayarlarınızı belirtmek için yeni kullanım süresi bölmesi

  4. Ad kutusuna, Azure portal kullanılacak kullanım koşulları ilkesi için bir ad girin.

  5. Kullanım koşulları belgesi için, son kullanım koşulları ilkenizin PDF'sine göz atın ve bunu seçin.

  6. Kullanım koşulları ilke belgeniz için dili seçin. Dil seçeneği, her biri farklı bir dile sahip olan birden çok kullanım koşulları ilkesi yüklemenize olanak tanır. Son kullanıcının göreceği kullanım koşulları ilkesinin sürümü, tarayıcı tercihlerine göre olacaktır.

  7. Görünen ad kutusuna kullanıcıların oturum açtıklarında göreceği bir başlık girin.

  8. Son kullanıcıların kullanım koşulları ilkesini kabul etmeden önce görüntülemesini zorunlu kılması için Kullanıcıların kullanım koşullarını genişletmesini gerektir seçeneğini Açık olarak ayarlayın.

  9. Son kullanıcıların eriştiği her cihazda kullanım koşulları ilkenizi kabul etmelerini sağlamak için Kullanıcıların her cihazda onay vermelerini gerektir seçeneğini Açık olarak ayarlayın. Bu seçenek etkinse kullanıcıların diğer uygulamaları yüklemeleri gerekebilir. Daha fazla bilgi için bkz. Cihaz başına kullanım koşulları.

  10. Kullanım koşulları ilke onaylarının süresinin bir zamanlamaya göre dolmasını istiyorsanız , Onayları sona erdir seçeneğini Açık olarak ayarlayın. Açık olarak ayarlandığında iki zamanlama ayarı daha görüntülenir.

    Başlangıç tarihini, sıklığını ve süresini ayarlamak için onay ayarlarını sona erdirin

  11. Kullanım koşulları ilkesi süre sonu zamanlamasını belirtmek için Süre sonu başlangıç ve Sıklık ayarlarını kullanın. Aşağıdaki tabloda birkaç örnek ayarın sonucu gösterilmektedir:

    Sona erme tarihi başlangıcı Sıklık Sonuç
    Bugünün tarihi Aylık Bugünden itibaren kullanıcıların kullanım koşulları ilkesini kabul etmesi ve ardından her ay yeniden kabul etmesi gerekir.
    Gelecekteki tarih Aylık Bugünden itibaren kullanıcıların kullanım koşulları ilkesini kabul etmesi gerekir. Gelecek tarih gerçekleştiğinde onayların süresi dolar ve kullanıcıların her ay yeniden kabul etmesi gerekir.

    Örneğin, bitiş tarihini 1 Ocak olarak ve sıklığı Aylık olarak ayarlarsanız, iki kullanıcı için süre sonu şu şekilde gerçekleşebilir:

    Kullanıcı İlk kabul tarihi İlk süre sonu tarihi İkinci süre sonu tarihi Üçüncü süre sonu tarihi
    Alice 1 Oca 1 Şubat 1. Mar Nis 1
    Bob 15 Oca 1 Şubat 1. Mar Nis 1
  12. Kullanıcının kullanım koşulları ilkesini yeniden kabul etmesi gereken gün sayısını belirtmek için Yeniden kabulden önce süre gerekli (gün) ayarını kullanın. Bu, kullanıcıların kendi zamanlamalarına uymasına olanak tanır. Örneğin, süreyi 30 gün olarak ayarlarsanız, iki kullanıcı için süre sonu şu şekilde gerçekleşebilir:

    Kullanıcı İlk kabul tarihi İlk süre sonu tarihi İkinci süre sonu tarihi Üçüncü süre sonu tarihi
    Alice 1 Oca 31 Ocak 2. Mar Nis 1
    Bob 15 Oca 14 Şubat 16 Mart 15 Nisan

    Yeniden kabulden önce onayları sona erdir ve Süre gerekli (gün) ayarlarını birlikte kullanabilirsiniz, ancak genellikle birini veya diğerini kullanırsınız.

  13. Koşullu Erişim'in altında Koşullu Erişim ilkesiyle zorla şablon listesini kullanarak kullanım koşulları ilkesini zorunlu kılmak üzere şablonu seçin.

    Şablon Açıklama
    Özel ilke Bu kullanım koşulları ilkesinin uygulanacağı kullanıcıları, grupları ve uygulamaları seçin.
    Daha sonra Koşullu Erişim ilkesi oluşturma Bu kullanım koşulları ilkesi, Koşullu Erişim ilkesi oluşturulurken izin verme denetimi listesinde görünür.

    Önemli

    Koşullu Erişim ilkesi denetimleri (kullanım koşulları ilkeleri dahil) hizmet hesaplarında zorlamayı desteklemez. Tüm hizmet hesaplarını Koşullu Erişim ilkesinden dışlamanızı öneririz.

    Özel Koşullu Erişim ilkeleri, belirli bir bulut uygulamasına veya kullanıcı grubuna kadar ayrıntılı kullanım koşulları ilkeleri sağlar. Daha fazla bilgi için bkz . Hızlı Başlangıç: Bulut uygulamalarına erişmeden önce kullanım koşullarının kabul edilmesi gerekir.

  14. Oluştur’u seçin.

    Özel bir Koşullu Erişim şablonu seçtiyseniz, özel Koşullu Erişim ilkesini oluşturmanıza olanak tanıyan yeni bir ekran görüntülenir.

    Özel Koşullu Erişim ilke şablonunu seçtiyseniz yeni Koşullu Erişim bölmesi

    Artık yeni kullanım koşulları ilkelerinizi görmeniz gerekir.

Kabul eden ve reddeden kişilerin raporunu görüntüleme

Kullanım Koşulları dikey penceresinin kabul eden ve reddeden kullanıcı sayısını gösterdiğini fark edeceksiniz. Bu sayımlar ve kabul eden/reddedenler kullanım koşulları ilkesinin kullanım ömrü boyunca depolanır.

  1. Azure'da oturum açın ve Kullanım Koşulları'na erişmek için https://aka.ms/catou sayfasına gidin.

    Kabul edilen ve reddedilen kullanıcı gösterisi sayısını listeleyen kullanım koşulları dikey penceresi

  2. Kullanım koşulları ilkesi için Kabul Edildi veya Reddedildi altındaki sayıları seçerek kullanıcıların geçerli durumunu görüntüleyin.

    Kabul eden kullanıcıları listeleyen kullanım koşulları onayları bölmesi

  3. Tek bir kullanıcının geçmişini görüntülemek için üç noktayı (...) ve ardından Geçmişi Görüntüle'yi seçin.

    Kullanıcı için Geçmişi Görüntüle bağlam menüsü

    Görünüm geçmişi bölmesinde tüm kabul, reddetme ve süre sonu geçmişlerini görürsünüz.

    Geçmişi Görüntüle bölmesinde kullanıcının kabul edilen, reddedilen ve süre sonu gelen geçmişleri listelenir

Denetim günlüklerini Azure AD görüntüleme

Daha fazla etkinlik görüntülemek istiyorsanız, Azure AD kullanım koşulları ilkeleri denetim günlüklerini içerir. Her kullanıcı onayı, denetim günlüklerinde 30 gün boyunca depolanan bir olayı tetikler. Bu günlükleri portalda görüntüleyebilir veya .csv dosyası olarak indirebilirsiniz.

Azure AD denetim günlüklerini kullanmaya başlamak için aşağıdaki yordamı kullanın:

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Kullanım koşulları ilkesini seçin.

  4. Denetim günlüklerini görüntüle'yi seçin.

  5. Azure AD denetim günlükleri ekranında, belirli denetim günlüğü bilgilerini hedeflemek için sağlanan listeleri kullanarak bilgileri filtreleyebilirsiniz.

    .csv dosyasındaki bilgileri yerel olarak kullanmak üzere indirmek için İndir'i de seçebilirsiniz.

    denetim günlüklerini listeleme tarihi, hedef ilkesi, başlatan ve etkinlik Azure AD

    Bir günlük seçerseniz, daha fazla etkinlik ayrıntısı içeren bir bölme görüntülenir.

    Etkinlik, etkinlik durumu, tarafından başlatılan hedef ilkeyi gösteren bir günlüğün etkinlik ayrıntıları

Kullanıcılar için kullanım koşulları nasıl görünür?

Bir ToU ilkesi oluşturulup zorunlu kılındıktan sonra, kapsam dahilindeki kullanıcılar oturum açma sırasında aşağıdaki ekranı görür.

Kullanıcı oturum açtığında görünen örnek kullanım koşulları

Kullanıcılar kullanım koşulları ilkesini görüntüleyebilir ve gerekirse yakınlaştırmak ve uzaklaştırmak için düğmeleri kullanabilir.

Yakınlaştırma düğmeleriyle kullanım koşullarının görünümü

Aşağıdaki ekranda, bir ToU ilkesinin mobil cihazlarda nasıl göründüğü gösterilmektedir.

Kullanıcı mobil cihazda oturum açtığında görünen örnek kullanım koşulları

Kullanıcıların kullanım koşulları ilkesini yalnızca bir kez kabul etmeleri gerekir ve sonraki oturum açmalarda kullanım koşulları ilkesini bir daha görmezler.

Kullanıcılar kullanım koşullarını nasıl gözden geçirebilir?

Kullanıcılar aşağıdaki yordamı kullanarak kabul ettikleri kullanım koşulları ilkelerini gözden geçirebilir ve görebilir.

  1. https://myaccount.microsoft.com/ adresinde oturum açın.
  2. Ayarlar Gizlilik'i &seçin.
  3. Gizlilik'i seçin.
  4. Kuruluş bildirimi altında, gözden geçirmek istediğiniz kullanım koşulları bildiriminin yanındaki Görüntüle'yi seçin.

Kullanım koşulları ayrıntılarını düzenleme

Kullanım koşulları ilkelerinin bazı ayrıntılarını düzenleyebilirsiniz, ancak var olan bir belgeyi değiştiremezsiniz. Aşağıdaki yordamda ayrıntıların nasıl düzenileceği açıklanmaktadır.

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Düzenlemek istediğiniz kullanım koşulları ilkesini seçin.

  4. Terimleri düzenle'yi seçin.

  5. Kullanım koşullarını düzenle bölmesinde aşağıdaki seçenekleri değiştirebilirsiniz:

    • Ad – Son kullanıcılarla paylaşılmayan ToU'nun iç adı
    • Görünen ad – Son kullanıcıların ToU'ları görüntülerken görebileceği ad
    • Kullanıcıların kullanım koşullarını genişletmesini gerektir – Bu seçeneği Açık olarak ayarlamak, son kullanıcıyı kullanım koşulları ilke belgesini kabul etmeden önce genişletmeye zorlar.
    • (Önizleme) Mevcut kullanım koşulları belgesini güncelleştirebilirsiniz
    • Mevcut bir Kuruluş Birimine dil ekleyebilirsiniz

    PDF belgesi gibi değiştirmek istediğiniz başka ayarlar varsa, kullanıcıların her cihazda onay vermelerini, onayların süresinin dolmasına, yeniden kabul edilmeden önceki süreye veya Koşullu Erişim ilkesine ihtiyaç duyarsanız, yeni bir ToU ilkesi oluşturmanız gerekir.

    Farklı dil seçeneklerini gösteren düzenleme

  6. İşiniz bittiğinde, değişikliklerinizi kaydetmek için Kaydet'i seçin.

Mevcut kullanım koşullarının sürümünü veya pdf'sini güncelleştirme

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Düzenlemek istediğiniz kullanım koşulları ilkesini seçin.

  4. Terimleri düzenle'yi seçin.

  5. Yeni sürümü güncelleştirmek istediğiniz dil için eylem sütununun altında Güncelleştir'i seçin

    Ad ve genişletme seçeneklerini gösteren kullanım koşullarını düzenleme bölmesi

  6. Sağdaki bölmede, yeni sürüm için pdf dosyasını karşıya yükleyin

  7. Kullanıcılarınızın bir sonraki oturum açışında bu yeni sürümü kabul etmelerini istiyorsanız Yeniden kabul et seçeneğini de burada bulabilirsiniz . Kullanıcılarınızın yeniden kabul etmelerini isterseniz, koşullu erişim ilkenizde tanımlanan kaynağa erişmeye çalıştıklarında bu yeni sürümü kabul etmeleri istenir. Kullanıcılarınızın yeniden kabul etmelerini istemiyorsanız, önceki onayları güncel kalır ve yalnızca daha önce onay vermemiş olan veya süresi dolan yeni kullanıcılar yeni sürümü görür. Oturumun süresi dolana kadar Yeniden kabul gerektir ayarı, kullanıcıların yeni TOU'yu kabul etmelerini gerektirmez. Yeniden kabul etmek istiyorsanız, bu durum için silin ve yeniden oluşturun veya yeni bir TOU oluşturun.

    Kullanım koşullarını düzenle yeniden kabul et seçeneği vurgulanmış

  8. Yeni pdf'nizi karşıya yükleyip yeniden kabule karar verdikten sonra bölmenin alt kısmındaki Ekle'yi seçin.

  9. Şimdi Belge sütununun altında en son sürümü göreceksiniz.

ToU'nun önceki sürümlerini görüntüleme

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Sürüm geçmişini görüntülemek istediğiniz kullanım koşulları ilkesini seçin.

  4. Diller ve sürüm geçmişi'ne tıklayın

  5. Önceki sürümleri gör'e tıklayın.

    dil sürümleri de dahil olmak üzere belge ayrıntıları

  6. Bu sürümü indirmek için belgenin adını seçebilirsiniz

Her sürümü kimlerin kabullendiğini görün

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.
  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.
  3. Şu anda ToU'nun kim tarafından kabul edildiğine bakmak için, istediğiniz ToU için Kabul Edildi sütununun altındaki sayıyı seçin.
  4. Varsayılan olarak, sonraki sayfada her kullanıcının ToU'ya kabulünün geçerli durumu gösterilir
  5. Önceki onay olaylarını görmek isterseniz, Geçerli Durum açılan listesinden Tümü'ni seçebilirsiniz. Artık her kullanıcının olaylarını her sürüm ve ne olduğu hakkında ayrıntılı olarak görebilirsiniz.
  6. Alternatif olarak, belirli bir sürümü kimin kabul ettiğini görmek için Sürüm açılan listesinden belirli bir sürümü seçebilirsiniz.

ToU dili ekleme

Aşağıdaki yordamda ToU dilinin nasıl ekleneceği açıklanmaktadır.

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Düzenlemek istediğiniz kullanım koşulları ilkesini seçin.

  4. Terimleri Düzenle'yi seçin

  5. Sayfanın alt kısmındaki Dil ekle'yi seçin.

  6. Kullanım koşulları dili ekle bölmesinde yerelleştirilmiş PDF'nizi karşıya yükleyin ve dili seçin.

    Kullanım koşulları seçildi ve ayrıntılar bölmesinde Diller sekmesi gösteriliyor

  7. Dil ekle'yi seçin.

  8. Kaydet’i seçin

  9. Dili eklemek için Ekle'yi seçin.

Cihaz başına kullanım koşulları

Kullanıcıların her cihaz için onay vermelerini gerektir ayarı, son kullanıcıların erişim sağladığı her cihazda kullanım koşulları ilkenizi kabul etmelerini zorunlu kılar. Son kullanıcının cihazını Azure AD kaydetmesi gerekir. Cihaz kaydedildiğinde, cihaz kimliği her cihazda kullanım koşulları ilkesini zorunlu kılmak için kullanılır.

Desteklenen platformlar ve yazılımlar.

iOS Android Windows 10 Diğer
Yerel uygulama Evet Evet Evet
Microsoft Edge Evet Evet Evet
Internet Explorer Evet Evet Evet
Chrome (uzantılı) Evet Evet Evet

Cihaz başına kullanım koşulları aşağıdaki kısıtlamalara sahiptir:

  • Bir cihaz yalnızca bir kiracıya eklenebilir.
  • Bir kullanıcının cihazına katılma izinleri olmalıdır.
  • Intune Kaydı uygulaması desteklenmez. Kullanım Koşulları ilkesini gerektiren herhangi bir Koşullu Erişim ilkesinin dışında tutulduğundan emin olun.
  • Azure AD B2B kullanıcıları desteklenmez.

Kullanıcının cihazı katılmadıysa, cihazına katılması gerektiğini belirten bir ileti alır. Deneyimleri platforma ve yazılıma bağlı olacaktır.

Bir Windows 10 cihazını ekleme

Bir kullanıcı Windows 10 ve Microsoft Edge kullanıyorsa, cihazına katılmak için aşağıdakine benzer bir ileti alır.

Windows 10 ve Microsoft Edge - Cihazınızın kaydedilmesi gerektiğini belirten ileti

Chrome kullanıyorlarsa, Windows 10 Hesapları uzantısını yüklemeleri istenir.

iOS cihazı kaydetme

Bir kullanıcı bir iOS cihazı kullanıyorsa Microsoft Authenticator uygulamasını yüklemesi istenir.

Android cihazı kaydetme

Bir kullanıcı Android cihaz kullanıyorsa, Microsoft Authenticator uygulamasını yüklemesi istenir.

Browsers (Tarayıcılar)

Bir kullanıcı desteklenmeyen bir tarayıcı kullanıyorsa farklı bir tarayıcı kullanması istenir.

Cihazınızın kayıtlı olması gerektiğini ancak tarayıcının desteklenmediğini belirten ileti

Kullanım koşullarını silme

Aşağıdaki yordamı kullanarak eski kullanım koşulları ilkelerini silebilirsiniz.

  1. Azure portal Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi veya Genel Yönetici olarak oturum açın.

  2. Azure Active Directory>Güvenliği>Koşullu Erişim>Kullanım Koşulları'na göz atın.

  3. Kaldırmak istediğiniz kullanım koşulları ilkesini seçin.

  4. Terimleri sil'i seçin.

  5. Devam etmek isteyip istemediğinizi soran iletide Evet'i seçin.

    Kullanım koşullarını silmek için onay isteyen ileti

    Kullanım koşulları ilkenizi artık görmemeniz gerekir.

Kullanıcı kabul kaydı silme

Kullanıcı kabul kayıtları silinir:

  • Yönetici, ToU'ları açıkça sildiğinde. Bu değişiklik gerçekleştiğinde, söz konusu ToU ile ilişkili tüm kabul kayıtları da silinir.
  • Kiracı Azure Active Directory Premium lisansını kaybettiğinde.
  • Kiracı silindiğinde.

İlke değişiklikleri

Koşullu Erişim ilkeleri hemen etkinleşir. Bu durumda, yönetici "üzgün bulutlar" veya "Azure AD belirteci sorunları" görmeye başlar. Yöneticinin yeni ilkeyi karşılamak için oturumu kapatması ve oturum açması gerekir.

Önemli

Aşağıdaki durumlarda kapsam dahilindeki kullanıcıların yeni bir ilkeyi karşılamak için oturumu kapatıp yeniden oturum açmaları gerekir:

  • Koşullu Erişim ilkesi kullanım koşulları ilkesinde etkinleştirildi
  • veya ikinci bir kullanım koşulları ilkesi oluşturulur

B2B konukları

Çoğu kuruluş, çalışanlarının kuruluşlarının kullanım koşulları ilkesine ve gizlilik bildirimlerine onay vermeleri için bir sürece sahiptir. Ancak, SharePoint veya Teams aracılığıyla eklenen Azure AD işletmeden işletmeye (B2B) konuklar için aynı onayları nasıl uygulayabilirsiniz? Koşullu Erişim ve kullanım koşulları ilkelerini kullanarak, bir ilkeyi doğrudan B2B konuk kullanıcılarına doğru zorlayabilirsiniz. Davet kullanım akışı sırasında kullanıcıya kullanım koşulları ilkesi sunulur.

Kullanım koşulları ilkeleri yalnızca kullanıcının Azure AD bir konuk hesabı olduğunda görüntülenir. SharePoint Online şu anda, kullanıcının konuk hesabına sahip olmasını gerektirmeyen bir belgeyi veya klasörü paylaşmak için geçici bir dış paylaşım alıcısı deneyimine sahiptir. Bu durumda, kullanım koşulları ilkesi görüntülenmez.

Kullanıcılar ve gruplar bölmesi - Tüm konuk kullanıcılar seçeneğinin işaretli olduğu Ekle sekmesi

Bulut uygulamaları desteği

Kullanım koşulları ilkeleri, Azure Information Protection ve Microsoft Intune gibi farklı bulut uygulamaları için kullanılabilir. Bu destek şu anda önizleme aşamasındadır.

Azure Information Protection

Azure Information Protection uygulaması için koşullu erişim ilkesi yapılandırabilir ve kullanıcı korumalı bir belgeye eriştiğinde kullanım koşulları ilkesi gerektirebilirsiniz. Bu yapılandırma, kullanıcı korumalı bir belgeye ilk kez erişmeden önce kullanım koşulları ilkesini tetikler.

Microsoft Azure Information Protection uygulamasının seçili olduğu Bulut uygulamaları bölmesi

Microsoft Intune Kaydı

Microsoft Intune Kaydı uygulaması için koşullu erişim ilkesi yapılandırabilir ve Intune'a bir cihaz kaydetmeden önce kullanım koşulları ilkesi gerektirebilirsiniz. Daha fazla bilgi için Bkz. Kuruluşunuz için doğru Terim çözümünü seçme blog gönderisi.

Microsoft Intune uygulamasının seçili olduğu Bulut uygulamaları bölmesi

Not

Intune Kaydı uygulaması, Cihaz başına kullanım koşulları için desteklenmez.

Sık sorulan sorular

S: Kullanım koşulları etkinleştirildiğinde PowerShell kullanarak oturum açamıyorum.
Y: Kullanım koşulları yalnızca etkileşimli kimlik doğrulaması yaparken kabul edilebilir.

S: Kullanıcının kullanım koşullarını kabul edip etmediğini veya ne zaman kabul ettiğini nasıl görebilirim?
Y: Kullanım koşulları dikey penceresinde Kabul Edildi'nin altındaki sayıyı seçin. Ayrıca, Azure AD denetim günlüklerinde kabul etme etkinliğini görüntüleyebilir veya arayabilirsiniz. Daha fazla bilgi için bkz. Kabul eden ve reddeden kişilerin raporunu görüntüleme ve Denetim günlüklerini Azure AD görüntüleme.

S: Bilgiler ne kadar süreyle depolanır?
Y: Kullanım koşulları raporundaki kullanıcı sayısı ve kabul eden/reddeden kullanıcı kullanım koşullarının kullanım ömrü boyunca depolanır. Azure AD denetim günlükleri 30 gün boyunca depolanır.

S: Kullanım koşulları raporunda neden Azure AD denetim günlükleri ile farklı sayıda onay görüyorum?
Y: Kullanım koşulları raporu, kullanım koşulları ilkesinin kullanım ömrü boyunca depolanırken, Azure AD denetim günlükleri 30 gün boyunca depolanır. Ayrıca kullanım koşulları raporu yalnızca kullanıcıların geçerli onay durumunu görüntüler. Örneğin, bir kullanıcı reddeder ve sonra kabul ederse, kullanım koşulları raporu yalnızca o kullanıcının kabul ettiğini gösterir. Geçmişi görmeniz gerekiyorsa Azure AD denetim günlüklerini kullanabilirsiniz.

S: Köprüler kullanım koşulları ilkesi PDF belgesindeyse, son kullanıcılar bunlara tıklayabilecek mi?
Y: Evet, son kullanıcılar diğer sayfalara köprü seçebilir, ancak belgedeki bölümlerin bağlantıları desteklenmez. Ayrıca, myApps/MyAccount portalı Azure AD erişildiğinde ilke PDF'leri kullanım açısından köprüler çalışmaz.

S: Kullanım koşulları ilkesi birden çok dili destekleyebilir mi?
C: Evet. Şu anda bir yöneticinin tek bir kullanım koşulları ilkesi için yapılandırabileceği 108 farklı dil vardır. Yönetici birden çok PDF belgesini karşıya yükleyebilir ve bu belgeleri karşılık gelen bir dille etiketleyebilir (en fazla 108). Son kullanıcılar oturum açarken tarayıcı dil tercihlerine bakar ve eşleşen belgeyi görüntüleriz. Eşleşme yoksa, karşıya yüklenen ilk belge olan varsayılan belgeyi görüntüleriz.

S: Kullanım koşulları ilkesi ne zaman tetikleniyor?
Y: Kullanım koşulları ilkesi oturum açma deneyimi sırasında tetikleniyor.

S: Kullanım koşulları ilkesini hangi uygulamalara hedefleyebilirim?
Y: Modern kimlik doğrulamasını kullanarak kurumsal uygulamalarda koşullu erişim ilkesi oluşturabilirsiniz. Daha fazla bilgi için bkz. Kurumsal uygulamalar.

S: Belirli bir kullanıcı veya uygulamaya birden çok kullanım koşulları ilkesi ekleyebilir miyim?
Y: Evet, bu grupları veya uygulamaları hedefleyen birden çok Koşullu Erişim ilkesi oluşturarak. Bir kullanıcı birden çok kullanım koşulları ilkesi kapsamına girerse, bir kerede bir kullanım koşulları ilkesini kabul ederler.

S: Kullanıcı kullanım koşulları ilkesini reddederse ne olur?
C: Kullanıcının uygulamaya erişimi engellenir. Kullanıcının yeniden oturum açması ve erişim elde etmek için koşulları kabul etmiş olması gerekir.

S: Daha önce kabul edilmiş bir kullanım koşulları ilkesini kabul etmek mümkün mü?
Y: Önceden kabul edilen kullanım koşulları ilkelerini gözden geçirebilirsiniz, ancak şu anda kabul edilmemek için bir yol yoktur.

S: Intune hüküm ve koşulları da kullanıyorsam ne olur?
Y: Hem Azure AD kullanım koşullarını yapılandırdıysanız hem de hüküm ve koşulları Intune, kullanıcının her ikisini de kabul etmiş olması gerekir. Daha fazla bilgi için Kuruluşunuz için doğru Terim çözümünü seçme blog gönderisine bakın.

S: Hizmet kullanım koşulları kimlik doğrulaması için hangi uç noktaları kullanır?
Y: Kullanım koşulları kimlik doğrulaması için aşağıdaki uç noktaları kullanır: https://tokenprovider.termsofuse.identitygovernance.azure.com ve https://account.activedirectory.windowsazure.com. Kuruluşunuzun kayıt için izin verilenler listesi varsa, oturum açma için Azure AD uç noktalarıyla birlikte bu uç noktaları izin verilenler listenize eklemeniz gerekir.

Sonraki adımlar