Genel Güvenli Erişim ile dış kullanıcı erişimine genel bakış

Kuruluşlar genellikle satıcılar ve yükleniciler gibi dış iş ortaklarıyla işbirliği sağlar. Dış kullanıcılar için iç kaynaklara erişim vermek için kullanılan geleneksel çözümler genellikle görünürlük ve ayrıntılı güvenlik denetimlerine sahip değil. Microsoft Entra yerleşik olarak bulunan Genel Güvenli Erişim, mevcut dış kullanıcı kimliklerini kullanarak ve Koşullu Erişim, Sürekli Erişim Değerlendirmesi ve kiracılar arası güven gibi gelişmiş güvenlik özellikleri sağlayarak bu zorlukları çözer. Bu yaklaşım, hesapları yinelemeden veya karmaşık federasyon gerektirmeden dış kullanıcı erişiminin güvenli ve verimli bir şekilde yönetilmesini sağlar.

Genel Güvenli Erişim'deki Dış Kullanıcı erişimi özelliği, iş ortaklarının şirket kaynaklarına güvenli bir şekilde erişmek için kendi cihazlarını ve kimliklerini kullanmasına olanak tanır. Kendi Cihazını Getir (BYOD) senaryolarını destekler, uygulama bazında çok faktörlü kimlik doğrulaması uygular ve iş ortağı kullanıcıları için sorunsuz bir şekilde çok kiracılı geçiş sağlar. Yöneticiler kimlik, erişim ve ağ ilkeleri için tek bölmeli yönetimden yararlanarak operasyonel ek yükü azaltırken idareyi de geliştirir. Kimlik ve ağ katmanları arasında tümleşik günlüğe kaydetme ve telemetri, dış kullanıcı etkinliğine tam görünürlük sağlayarak dış işbirliği için güvenli ve kolaylaştırılmış bir deneyim sağlar.

Genel Güvenli Erişim istemcisiyle dış kullanıcı erişimini etkinleştirme

İş ortakları dış kullanıcı erişimi özelliğini, ev kuruluşlarının Microsoft Entra ID hesabında oturum açmış olan Genel Güvenli Erişim istemcisiyle etkinleştirebilir. Genel Güvenli Erişim istemcisi, kullanıcının dış kullanıcı (konuk veya üye) olduğu iş ortağı kiracılarını otomatik olarak bulur ve müşterinin kiracı bağlamı içine geçme seçeneği sunar. Dış kullanıcılar yalnızca atanan kaynaklara ve yalnızca kaynak kiracısının Özel Erişim trafik iletme profiline dahil olduklarında erişebilir. İstemci yalnızca müşterinin özel uygulamalarına yönelik trafiği müşterinin Genel Güvenli Erişim hizmeti aracılığıyla yönlendirir.

Önkoşullar

Genel Güvenli Erişim istemcisiyle dış kullanıcı erişimini etkinleştirmek için aşağıdakilere sahip olmanız gerekir:

• Kaynak kiracısında yapılandırılmış dış kullanıcılar (konuk veya üye). Daha fazla bilgi için aşağıdaki makalelere bakın:

  • Hızlı Başlangıç: Dış kullanıcı ekleme ve davet gönderme
  • Dış kullanıcıların özelliklerini anlama ve yönetme

• Genel Güvenli Erişim istemcisi, ev kiracısına bağlı cihazda yüklü ve çalışıyor. Genel Güvenli Erişim istemcisini yüklemek için bkz. Microsoft Windows için Genel Güvenli Erişim istemcisini yükleme.

  Tavsiye

  Ev kiracısının Genel Güvenli Erişim lisansına sahip olması gerekmez.

• Global Secure Access Private Access kaynak kiracıda etkinleştirildi. Kaynak kiracıda Özel Erişim trafik iletme profilini yapılandırın ve profili dış kullanıcı hesaplarına atayın.

• Dış kullanıcı hesaplarına yapılandırılmış ve atanmış en az bir özel uygulama.

• Aşağıdaki kayıt defteri anahtarını ayarlayarak istemcide etkinleştirilen dış kullanıcı erişimi özelliği:
  Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Global Secure Access Client

  Değer	Türü	Veri	Description
  Misafir Erişimi Etkin	REG_DWORD	0x1	Bu cihazda dış kullanıcı erişimi etkinleştirildi.
  Misafir Erişimi Etkin	REG_DWORD	0x0	Bu cihazda dış kullanıcı erişimi devre dışı bırakıldı.

Yöneticiler, kayıt defteri değerlerini ayarlamak için Microsoft Intune veya Grup İlkesi gibi bir Mobile Cihaz Yönetimi (MDM) çözümü kullanabilir.

Kaynak kiracısına bağlanma

Genel Güvenli Erişim istemcisiyle dış kullanıcı erişimini etkinleştirmek için şu adımları izleyin:

1. Genel Güvenli Erişim istemcisini başlatın.
2. İstemciyi kaynak kiracısına geçirin:
   1. Sistem tepsisinde Genel Güvenli Erişim istemci simgesini seçin.
   2. Kullanıcı menüsünü (profil resmi) seçin ve listeden kaynak kiracısını seçin.

      Tavsiye

      Bu adımın çalışması için ev kiracısının Genel Güvenli Erişim'in yapılandırılmış olması gerekmez.

   3. Kaynak kiracısına bağlı olduğunuzu doğrulayın. Doğru olduğunda, Genel Güvenli Erişim Kuruluşu kaynak kiracısının adını görüntüler.
      

Ev kiracısına yönelik tüm Genel Güvenli Erişim tünellerinin (Özel Erişim, İnternet Erişimi veya Microsoft 365 tünelleri gibi) bağlantısı kesilir ve kaynak kiracısına yeni bir Özel Erişim tüneli oluşturulur. Kaynak kiracı üzerinde yapılandırılmış özel uygulamalara erişiminiz olmalıdır.

Ev kiracısına geri dönme

1. Sistem tepsisinde Genel Güvenli Erişim istemci simgesini seçin.
2. Kullanıcı menüsünü (profil resmi) seçin.
3. Geri dönmek için listeden ev kiracısını seçin.

Geri geçiş, Özel Erişim tünelini kaynak kiracıdan ayırır ve yapılandırılan tünelleri ana kiracıya bağlar.

Sıkça Sorulan Sorular (SSS)

S: MFA ve cihaz uyumluluğu gibi kiracılar arası sinyaller destekleniyor mu?
Y: Evet, kiracılar arası sinyaller Genel Güvenli Erişim dış kullanıcı erişimi özelliğiyle çalışır.

S: Ev kiracısı için lisans gereksinimi nedir?
Y: Ev kiracısının Genel Güvenli Erişim lisansına ihtiyacı yoktur. Bu özellik için en azından bir Microsoft Entra ücretsiz kiracı gereklidir.

S: Hem Konuk hem de Üye kullanıcı türleri destekleniyor mu?
Y: Evet. Kiracılar Arası Eşitleme, varsayılan olarak kullanıcıTürü = Üye şeklinde misafir kullanıcılar oluşturur ve bu kullanıcı türü desteklenir.

S: Cihazın kaynak kiracısına kaydedilmesi gerekiyor mu?
Y: Hayır, dış kullanıcı erişiminin çalışması için kaynak kiracıda cihaz kaydı gerekli değildir.

S: MFA'yi kaynak kiracıda yapılandırabilir miyim?
Y: Evet, MFA'yı kullanıcıda ve uygulamalarda yapılandırabilirsiniz.

Q: Kiracı bağlantı durumu yeniden başlatmada korunur mu?
Y: Evet, istemci yeniden başlatmadan sonra kiracı bağlantısını korur. Ayrıca, kullanıcı Özel Erişimi Devre Dışı Bırak'ı seçtiyse, tünelin devre dışı durumu yeniden başlatmalar arasında kalır

Bu özellik, Windows Entra kayıtlı bir cihazdan (BYOD) destekleniyor mu?
Y: Evet, kaynak kiracısına geçmek için Entra'ya kayıtlı bir Windows cihazı kullanabilirsiniz.

S: Dış Kullanıcının tanımı nedir?
Y: Dış Kullanıcının tanımı Microsoft Ürün Koşulları sağlanır. Resmi Ürün Koşulları sözlüğüne bakın ve en güncel tanım için "Dış Kullanıcılar" ifadesini arayın.

Trafik günlükleri görünürlüğü

Kaynak kiracıda trafiğin bir dış kullanıcıdan kaynaklandığını de kontrol edebilirsiniz. Trafik günlükleri dış kullanıcı oturumları için aşağıdaki alanları içerir:

• Kiracılar arası erişim türü: B2B işbirliği
• Ev kiracı kimliği: Dış kullanıcının ev kuruluşunun kiracı kimliği

Bu alanlar yöneticilerin kaynak kiracısında dış kullanıcı trafiği desenlerini tanımlamalarına ve izlemelerine yardımcı olur.

Bilinen sınırlamalar

• Dış kullanıcı erişimi, İnternet Erişimi, Microsoft 365 ve Microsoft Entra tünellerini ev kiracısına saklamayı desteklemez.
• Kaynak kiracısı, kiracılar arası yapılandırmada gerekli MFA için ayarlandığında ve ana kiracı, kimlik doğrulayıcı uygulamada parolasız oturum açma (PSI) ile ayarlandığında, hesabı kaynak kiracısına geçirmek başarısız olur.
• Kaynak kiracısında, kiracılar arası ayarlarda özel uygulamaya gelen erişim ayarlarına izin verilmez.
• Kullanıcı kiracıları değiştirdiğinde, Uzak Masaüstü Protokolü (RDP) gibi mevcut etkin uygulama bağlantıları önceki kiracıya bağlı kalır.
• Özel uygulamalar için uyumlu ağ ilkeleri zorunlu kılınırsa kaynak kiracısında dış kullanıcı erişimi başarısız olur. Dış kullanıcılar bu ilkelerin dışında tutulmalıdır.
• İstemci zaten bağlı olduğunda ve kullanıcı yeni bir dış kiracıya eklendiğinde, yeni kiracı istemci kullanıcı arabiriminde görünmez. Yeni kiracının gösterilmesi için istemcinin devre dışı bırakılması ve yeniden etkinleştirilmesi gerekir.
• Kaynak kiracıda, istemci bağlandıktan sonra Özel Erişim trafik profili atanırsa, özel trafiğin etkili olması için istemcinin devre dışı bırakılması ve yeniden etkinleştirilmesi gerekir.

Azure Sanal Masaüstü ve Windows 365 için dış kullanıcı erişimini etkinleştirme

Dış kullanıcı erişimi sağlamak için dış kimlikleri destekleyen Windows 365 ve Azure Sanal Masaüstü örneklerde Genel Güvenli Erişimi etkinleştirebilirsiniz. Bu özellik sayesinde, diğer kuruluşların konukları, iş ortakları ve yüklenicileri gibi dış kullanıcılar kiracınızdaki (kaynak kiracı) kaynaklara güvenli bir şekilde erişebilir. Kaynak kiracı yöneticisi olarak, bu üçüncü taraf kullanıcılar için Özel Erişim, İnternet Erişimi ve Microsoft 365 trafik ilkeleri yapılandırabilir ve kuruluşunuzun kaynaklarına güvenli ve denetimli erişim sağlamaya yardımcı olabilirsiniz.

Genel Güvenli Erişim ile Windows 365 veya Azure Sanal Masaüstü (AVD) sanal makineleri (VM) için dış kullanıcı erişimini etkinleştirmek için şu adımları izleyin:

1. dış kimlik bağlamayı kullanmak için Windows 365 veya Azure Sanal Masaüstü VM örneğinizi yapılandırın. Daha fazla bilgi için bkz . Dış kimlik bağlamayı yapılandırma.

2. Kuruluşunuzu Genel Güvenli Erişim'e ekleme. Daha fazla bilgi için bkz. ekleme yönergeleri.

3. Bir veya daha fazla Genel Güvenli Erişim trafik iletme profili ayarlayın ve bunları dış kimlikleri olan kullanıcılara atayın. Daha fazla bilgi için bkz . Trafik iletme profillerini yapılandırma ve Profillere kullanıcı atama.

4. Sanal makinelere Genel Güvenli Erişim istemcisini yükleyin ve yapılandırın. Daha fazla bilgi için bkz . Genel Güvenli Erişim istemcisi için yükleme kılavuzu.

Genel Güvenli Erişim istemcisi yapılandırıldıktan sonra dış kimliği kullanarak VM örneğiyle ilişkili kiracıya otomatik olarak bağlanır.

İlgili içerik

• Konuk kullanıcılar için Genel Güvenli Erişim lisansı
• Windows için Global Secure Access istemcisi
• Android için Genel Güvenli Erişim istemcisi
• macOS için Genel Güvenli Erişim istemcisi
• iOS için Genel Güvenli Erişim istemcisi
• Windows sürüm sürüm notları için Client
• Bilinen sınırlamalar