Microsoft Entra oturum açma günlüklerinde uygulanan Koşullu Erişim ilkelerini görüntüleme
Koşullu Erişim ilkeleriyle, kullanıcılarınızın Azure kiracınızın kaynaklarına nasıl erişebileceğini denetleyebilirsiniz. Kiracı yöneticisi olarak, gerekirse eyleme geçebilmeniz için Koşullu Erişim ilkelerinizin kiracınızda oturum açma işlemlerine ne gibi bir etkisi olduğunu belirleyebilmeniz gerekir.
Microsoft Entra Id'deki oturum açma günlükleri, ilkelerinizin etkisini değerlendirmek için ihtiyacınız olan bilgileri verir. Bu makalede, bu günlüklerde uygulanan Koşullu Erişim ilkelerinin nasıl görüntüleyebileceğiniz açıklanmaktadır.
Önkoşullar
Oturum açma günlüklerinde uygulanan Koşullu Erişim ilkelerini görmek için yöneticilerin hem günlükleri hem de ilkeleri görüntüleme izinleri olmalıdır. Her iki izni de veren en az ayrıcalıklı yerleşik rol Güvenlik Okuyucusu'dur. En iyi uygulama olarak, Genel Yönetici istrator'ınızın ilgili yönetici hesaplarına Güvenlik Okuyucusu rolünü eklemesi gerekir.
Aşağıdaki yerleşik roller Koşullu Erişim ilkelerini okumak için izinler verir:
- Güvenlik Okuyucusu
- Genel Okuyucu
- Güvenlik Yöneticisi
- Koşullu Erişim Yöneticisi
Aşağıdaki yerleşik roller oturum açma günlüklerini görüntüleme izni verir:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Genel Okuyucu
- Güvenlik Yöneticisi
İstemci uygulamaları için izinler
Microsoft Graph'tan oturum açma günlüklerini çekmek için bir istemci uygulaması kullanıyorsanız, uygulamanızın appliedConditionalAccessPolicy Kaynağı Microsoft Graph'tan almak için izinlere ihtiyacı vardır. En iyi yöntem olarak, en az ayrıcalıklı izin olduğundan atayın Policy.Read.ConditionalAccess .
Aşağıdaki izinlerden herhangi biri, bir istemci uygulamasının Microsoft Graph aracılığıyla oturum açma günlüklerinde uygulanan Koşullu Erişim ilkelerine erişmesi için yeterlidir:
Policy.Read.ConditionalAccessPolicy.ReadWrite.ConditionalAccessPolicy.Read.All
PowerShell izinleri
Diğer tüm istemci uygulamaları gibi Microsoft Graph PowerShell modülünde de oturum açma günlüklerinde uygulanan Koşullu Erişim ilkelerine erişmek için istemci izinleri gerekir. Uygulanan Koşullu Erişim ilkelerini oturum açma günlüklerine başarıyla çekmek için, Microsoft Graph PowerShell için yönetici hesabınızla gerekli izinleri onaylamanız gerekir. En iyi uygulama olarak şunları onayla:
Policy.Read.ConditionalAccessAuditLog.Read.AllDirectory.Read.All
Aşağıdaki izinler, gerekli erişime sahip en az ayrıcalıklı izinlerdir:
- Gerekli izinlere onay vermek için:
Connect-MgGraph -Scopes Policy.Read.ConditionalAccess, AuditLog.Read.All, Directory.Read.All - Oturum açma günlüklerini görüntülemek için:
Get-MgAuditLogSignIn
Bu cmdlet hakkında daha fazla bilgi için bkz . Get-MgAuditLogSignIn.
Koşullu Erişim ve oturum açma günlüğü senaryoları
Microsoft Entra yöneticisi olarak oturum açma günlüklerini kullanarak şunları yapabilirsiniz:
- Oturum açma sorunlarını giderme.
- Özellik performansını denetleyin.
- Kiracının güvenliğini değerlendirme.
Bazı senaryolar, Koşullu Erişim ilkelerinizin bir oturum açma olayına nasıl uygulandığını anlamanızı gerektirir. Bazı yaygın örnekler aşağıdakileri içermektedir:
Kullanıcının açtığı bir biletin kök nedeninin ilke olup olmadığını anlamak için uygulanan Koşullu Erişim ilkelerine bakmaları gereken yardım masası yöneticileri.
Koşullu Erişim ilkelerinin kiracı kullanıcıları üzerinde hedeflenen etkiye sahip olduğunu doğrulaması gereken kiracı yöneticileri.
Oturum açma günlüklerine Microsoft Entra yönetim merkezini, Azure portalını, Microsoft Graph'ı ve PowerShell'i kullanarak erişebilirsiniz.
Microsoft Entra oturum açma günlüklerinde Koşullu Erişim ilkelerini görüntüleme
İpucu
Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.
Oturum açma günlüklerinin etkinlik ayrıntıları birkaç sekme içerir. Koşullu Erişim sekmesinde, bu oturum açma olayına uygulanan Koşullu Erişim ilkeleri listelenir.
- Microsoft Entra yönetim merkezinde en azından Genel Okuyucu olarak oturum açın.
- Kimlik>İzleme ve sistem durumu>Oturum açma günlüklerine göz atın.
- Oturum açma ayrıntıları bölmesini görüntülemek için tablodan bir oturum açma öğesi seçin.
- Koşullu Erişim sekmesini seçin.
Koşullu Erişim ilkelerini görmüyorsanız, hem oturum açma günlüklerine hem de Koşullu Erişim ilkelerine erişim sağlayan bir rol kullandığınızı onaylayın.