Microsoft Dev Box için Koşullu Erişim ilkelerini yapılandırma
Koşullu erişim, içeriğe erişim vermeden önce belirli ölçütlerin karşılanmasını gerektirerek bir sistemdeki düzenlenmiş içeriğin korunmasıdır. Koşullu erişim ilkeleri en basitleri if-then deyimleridir. Bir kullanıcı bir kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir. Koşullu erişim ilkeleri, kuruluşunuzun cihazlarının güvenliğini ve ortamlarını uyumlu tutmak için güçlü bir araçtır.
Bu makalede kuruluşların geliştirme kutularına erişimi yönetmek için koşullu erişim ilkelerini nasıl kullanabileceğine yönelik örnekler sağlanır. Microsoft Dev Box için, geliştirme kutusuna kimlerin erişebileceğini, geliştirme kutularına hangi konumlardan erişebileceklerini kısıtlamak için koşullu erişim ilkeleri yapılandırmak yaygın bir durumdur.
Cihaz tabanlı Koşullu Erişim
- Microsoft Intune ve Microsoft Entra ID, Yalnızca yönetilen ve uyumlu cihazların Dev Box'a sahip olduğundan emin olmak için birlikte çalışır. İlkeler, ağ erişim denetimine dayalı Koşullu Erişim'i içerir.
- Intune ile cihaz tabanlı Koşullu Erişim hakkında daha fazla bilgi edinin
Uygulama Tabanlı Koşullu Erişim
- Intune ve Microsoft Entra Id, geliştirici portalı gibi yönetilen uygulamalara yalnızca geliştirme kutusu kullanıcılarının erişebildiğinden emin olmak için birlikte çalışır.
- Intune ile uygulama tabanlı Koşullu Erişim hakkında daha fazla bilgi edinin.
Önkoşullar
Dev Box'a erişim sağlama
Kuruluşunuz varsayılan olarak hiçbir şeye izin vermeyen koşullu erişim ilkeleriyle başlayabilir. Geliştiricilerinizin bağlanabilecekleri koşulları belirterek geliştirme kutularına erişmesini sağlayan bir koşullu erişim ilkesi ayarlayabilirsiniz.
Koşullu erişim ilkelerini Microsoft Intune veya Microsoft Entra Id aracılığıyla yapılandırabilirsiniz. Her yol sizi aşağıdaki ekran görüntüsünde gösterilen bir yapılandırma bölmesine getirir:
Senaryo 1: Güvenilen ağlardan geliştirme kutularına erişime izin ver
Geliştirme kutusu erişimine izin vermek istiyorsunuz, ancak yalnızca ofisiniz veya güvenilir bir satıcının konumu gibi belirli ağlardan.
Konum tanımlama
Şu adımları izleyin:
En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
Koruma>Koşullu Erişim>Adlandırılmış konumları'na göz atın.
Oluşturulacak konum türünü seçin.
- Ülkelerin konumu veya IP aralıkları konumu.
Konumunuza bir ad verin.
IP aralıklarını belirtin veya belirttiğiniz konum için Ülkeler/Bölgeler'i seçin.
IP aralıklarını seçerseniz, isteğe bağlı olarak Güvenilir > konum olarak işaretleyebilirsiniz.
Ülkeler/Bölgeler'i seçerseniz, isteğe bağlı olarak bilinmeyen alanları eklemeyi seçebilirsiniz.
Oluştur'u seçin
Daha fazla bilgi için bkz . Microsoft Entra Koşullu Erişim'de konum koşulu nedir?
Yeni ilke oluşturma
Şu adımları izleyin:
En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
Yeni ilke'yi seçin.
İlkenize bir ad verin. Koşullu erişim ilkeleri için anlamlı bir adlandırma kuralı kullanın.
Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
a. Ekle'nin altında Tüm kullanıcılar'ı seçin.
b. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişim hesaplarını seçin.
Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.
Ağ'ın altında.
a. Yapılandır'ı Evet olarak ayarlayın
b. Dışla'nın altında Seçili ağlar ve konumlar'ı seçin
c. Kuruluşunuz için oluşturduğunuz konumu seçin.
d. Seç'i seçin.
Erişim denetimleri'nin > altında Erişimi Engelle'yi ve ardından Seç'i seçin.
Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
İlkenizi oluşturmak için Oluştur'u seçin.
Yalnızca rapor modunu kullanarak ilkenizin beklendiği gibi çalıştığını onaylayın. İlkenin düzgün çalıştığını onaylayın ve ardından etkinleştirin.
Erişimi engellemek için koşullu erişim ilkesini yapılandırma hakkında bilgi için bkz . Koşullu Erişim: Konuma göre erişimi engelleme.
Senaryo 2: Geliştirici portalına erişime izin ver
Yalnızca geliştirici portalına geliştirici erişimine izin vermek istiyorsunuz. Geliştiricilerin geliştirici portalı aracılığıyla geliştirme kutularına erişmesi ve kutuları yönetmesi gerekir.
Yeni ilke oluşturma
Şu adımları izleyin:
En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
Yeni ilke'yi seçin.
İlkenize bir ad verin. Koşullu erişim ilkeleri için anlamlı bir adlandırma kuralı kullanın.
Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
a. Ekle'nin altında Geliştirme Kutusu Kullanıcıları'yı seçin.
b. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişim hesaplarını seçin.
Hedef kaynaklar>Bulut uygulamaları>dahil altında Microsoft Geliştirici Portalı, Fidalgo veri düzlemi genel, Windows Azure Hizmet Yönetimi API'sini seçin.
Erişim denetimleri'nin altında Erişime İzin Ver'i ve ardından Seç'i seçin.>
Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.
Yalnızca rapor modunu kullanarak ilkenizin beklendiği gibi çalıştığını onaylayın. İlkenin düzgün çalıştığını onaylayın ve ardından etkinleştirin.
Dikkat
Blok ilkesinin yanlış yapılandırılması, kuruluşların kilitlenmesine neden olabilir. Kiracı genelinde hesap kilitlenmesini önlemek için hesapları acil durum erişimi için yapılandırabilirsiniz. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
Dev Box için gereken uygulamalar
Aşağıdaki tabloda Microsoft Dev Box ile ilgili uygulamalar açıklanmaktadır. Bu uygulamalara izin vererek veya bunları engelleyerek koşullu erişim ilkelerini kuruluşunuzun gereksinimlerine uyacak şekilde özelleştirebilirsiniz.
| Uygulama adı | Uygulama Kimliği | Açıklama |
|---|---|---|
| Windows 365 | 0af06dc6-e4b5-4f28-818e-e78e62d137a5 | Microsoft Uzak Masaüstü açıldığında, kullanıcının kaynak listesini almak için ve kullanıcılar geliştirme kutularında Yeniden Başlat gibi eylemler başlattığında kullanılır. |
| Azure Sanal Masaüstü | 9cdead84-a844-4324-93f2-b2e6bb768d07 | Bağlantı sırasında ve istemci hizmete tanılama bilgileri gönderdiğinde Ağ Geçidinde kimlik doğrulaması yapmak için kullanılır. Windows Sanal Masaüstü olarak da görünebilir. |
| Microsoft Uzak Masaüstü | a4a365df-50f1-4397-bc59-1a1564b8bb9c | Geliştirme kutusunda kullanıcıların kimliğini doğrulamak için kullanılır. Yalnızca bir sağlama ilkesinde çoklu oturum açmayı yapılandırdığınızda gereklidir. |
| Windows Bulut Oturumu Açma | 270efc09-cd0d-444b-a71f-39af4910ec45 | Geliştirme kutusunda kullanıcıların kimliğini doğrulamak için kullanılır. Bu uygulama, Microsoft Uzak Masaüstü uygulamasının yerini alır. Yalnızca bir sağlama ilkesinde çoklu oturum açmayı yapılandırdığınızda gereklidir. |
| Windows Azure Hizmet Yönetim API’si | 797f4846-ba00-4fd7-ba43-dac1f8f63013 | Kullanıcının geliştirme kutuları oluşturabileceği DevCenter projelerini sorgulamak için kullanılır. |
| Fidalgo Veri Düzlemi Genel | e526e72f-ffae-44a0-8dac-cf14b8bd40e2 | DevCenter REST API'leri, Azure CLI veya Dev Portal aracılığıyla geliştirme kutularını ve diğer DevCenter kaynaklarını yönetmek için kullanılır. |
| Microsoft Geliştirici Portalı | 0140a36d-95e1-4df5-918c-ca7ccd1fafc9 | Geliştirici portalı web uygulamasında oturum açmak için kullanılır. |
Gereksinimlerinize göre uygulamalara izin vekleyebilirsiniz. Örneğin, DevCenter REST API'lerini, Azure CLI'yı veya Dev Portal'ı kullanarak Fidalgo Dataplane Public'ın geliştirme kutusu yönetimine izin vermesine izin vekleyebilirsiniz. Aşağıdaki tabloda, yaygın senaryolarda kullanılan uygulamalar listelemektedir.
| Uygulama | Geliştirici portalında geliştirme kutularında oturum açma ve yönetme | Geliştirme kutusu yönetimi (oluşturma/silme/durdurma vb.) | Tarayıcı üzerinden bağlanma | Uzak Masaüstü aracılığıyla bağlanma |
|---|---|---|---|---|
| Microsoft Geliştirici Portalı | 
|
|
|
|
| Fidalgo Veri Düzlemi Genel |
|
|
|
|
| Windows Azure Hizmet Yönetim API’si |
|
|
|
|
| Windows 365 |
|
|
|
|
| Azure Sanal Masaüstü |
|
|
|
|
| Microsoft Uzak Masaüstü |
|
|
|
|
Koşullu erişim ilkelerini yapılandırma hakkında daha fazla bilgi için bkz. Koşullu Erişim: Kullanıcılar, gruplar ve iş yükü kimlikleri.