Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Genel Güvenli Erişim'e trafik göndermeye ek olarak, yöneticiler trafik profillerinin güvenliğini sağlamak için Koşullu Erişim ilkelerini kullanabilir. Çok faktörlü kimlik doğrulaması gerektirme, uyumlu bir cihaz gerektirme veya kabul edilebilir bir oturum açma riski tanımlama gibi gerektiğinde denetimleri karıştırabilir ve eşleştirebilirler. Bu denetimlerin yalnızca bulut uygulamalarına değil ağ trafiğine uygulanması evrensel Koşullu Erişime olanak tanır.
Trafik profillerinde Koşullu Erişim, yöneticilere güvenlik duruşları üzerinde muazzam bir denetim sağlar. Yöneticiler, ağa erişimi yönetmek için ilke kullanarak Sıfır Güven ilkelerini zorunlu kılabilir. Trafik profillerini kullanmak ilkenin tutarlı bir şekilde uygulanmasına olanak tanır. Örneğin, modern kimlik doğrulamasını desteklemeyen uygulamalar artık bir trafik profilinin arkasında korunabilir.
Bu işlevsellik, yöneticilerin yalnızca uygulamaları veya eylemleri değil trafik profillerini temel alan Koşullu Erişim ilkesini tutarlı bir şekilde zorunlu kılmasını sağlar. Yöneticiler bu ilkelerle belirli trafik profillerini ( Microsoft trafik profili, özel kaynaklar ve İnternet erişimi) hedefleyebilir. Kullanıcılar bu yapılandırılmış uç noktalara veya trafik profillerine yalnızca yapılandırılmış Koşullu Erişim ilkelerini karşıladıklarında erişebilir.
Önkoşullar
- Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarından birine veya daha fazlasına sahip olması gerekir.
- Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
Bilinen tünel yetkilendirme sınırlamaları
Hem Microsoft hem de İnternet erişim iletme profilleri, Genel Güvenli Erişim İstemcisi'ndeki tünellerine erişim yetkisi vermek için Microsoft Entra ID Koşullu Erişim ilkelerini kullanır. Bu, Koşullu Erişim'de Microsoft trafiğine ve İnternet erişimi iletme profillerine erişim verebileceğiniz veya engelleyebileceğiniz anlamına gelir. Bir tünele yetkilendirme verilmediğinde, kaynaklara yeniden erişim elde etmek için kurtarma yolu Microsoft trafiği veya İnternet erişimi iletme profilindeki hedeflere erişmeyi gerektirir ve kullanıcının makinesindeki herhangi bir şeye erişmesini engeller.
Uyumsuz cihazlarda İnternet erişimi hedef kaynağına erişimi engellerseniz, Microsoft Entra İnternet Erişimi kullanıcıların cihazlarını yeniden uyumlu hale getirememesine neden olursunuz. Bu sorunu azaltmanın yolu, Microsoft Intune için ağ uç noktalarını ve Microsoft Intune için Özel uyumluluk bulma betiklerinde yer alan diğer tüm hedefleri atlamaktır. Bu işlemi, İnternet erişim iletme profilindeki özel atlamanın bir parçası olarak gerçekleştirebilirsiniz.
Bilinen diğer sınırlamalar
Bilinen sorunlar ve sınırlamalar hakkında ayrıntılı bilgi için bkz. Genel Güvenli Erişim için bilinen sınırlamalar.
Koşullu Erişim ilkeleri
Koşullu Erişim ile, Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim tarafından alınan ağ trafiği için erişim denetimlerini ve güvenlik ilkelerini etkinleştirebilirsiniz.
- Tüm Microsoft trafiğini hedefleyen bir ilke oluşturun.
- Hızlı Erişim gibi Özel Erişim uygulamalarınıza Koşullu Erişim ilkeleri uygulayın.
- Kaynak IP adresinin uygun günlüklerde ve raporlarda görünür olması için Genel Güvenli Erişim kaynak IP geri yüklemesini etkinleştirin.
İnternet Erişimi akış diyagramı
Aşağıdaki örnekte, ağ trafiğine Evrensel Koşullu Erişim ilkeleri uyguladığınızda Microsoft Entra İnternet Erişimi nasıl çalıştığı gösterilmektedir.
Not
Microsoft'un Güvenlik Hizmeti Edge çözümü üç tünelden oluşur: Microsoft trafiği, İnternet Erişimi ve Özel Erişim. Evrensel Koşullu Erişim, İnternet Erişimi ve Microsoft trafik tünelleri için geçerlidir. Özel Erişim tünelini hedefleme desteği yoktur. Özel Erişim Kurumsal Uygulamalarını tek tek hedeflemeniz gerekir.
Aşağıdaki akış diyagramında Genel Güvenli Erişim ile İnternet kaynaklarını ve Microsoft uygulamalarını hedefleyen Evrensel Koşullu Erişim gösterilmektedir.
| Adımlar | Açıklama |
|---|---|
| 1 | Genel Güvenli Erişim istemcisi Microsoft'un Güvenlik Hizmeti Edge çözümüne bağlanmayı dener. |
| 2 | İstemci, kimlik doğrulaması ve yetkilendirme için Microsoft Entra Id'ye yönlendirilir. |
| 3 | Kullanıcı ve cihaz kimlik doğrulaması yapar. Kullanıcının geçerli bir Birincil Yenileme Belirteci olduğunda kimlik doğrulaması sorunsuz bir şekilde gerçekleşir. |
| 4 | Kullanıcı ve cihaz kimlik doğrulamasından sonra Evrensel Koşullu Erişim politikasının uygulanması gerçekleşir. Evrensel Koşullu Erişim ilkeleri, Genel Güvenli Erişim istemcisi ile Microsoft Güvenlik Hizmeti Edge arasında kurulan Microsoft ve internet tünellerini hedefler. |
| 5 | Microsoft Entra Id, Genel Güvenli Erişim istemcisi için erişim belirtecini verir. |
| 6 | Genel Güvenli Erişim istemcisi erişim belirtecini Microsoft Güvenlik Hizmeti Edge'e sunar. Token doğrulanır. |
| 7 | Genel Güvenli Erişim istemcisi ile Microsoft Güvenlik Hizmeti Edge arasında tüneller kurulur. |
| 8 | Trafik, Microsoft ve İnternet Erişimi tünelleri aracılığıyla yönlendirilmeye ve hedefe tünellenmeye başlar. |
Not
Microsoft Güvenlik Hizmeti Edge ile Genel Güvenli Erişim istemcisi arasındaki bağlantıyı korumak için Genel Güvenli Erişim ile Microsoft uygulamalarını hedefleyin. Kullanıcıların Microsoft Güvenlik Hizmeti Edge hizmetini atlayamadıklarından emin olmak için, Microsoft 365 Kurumsal uygulamalarınız için uyumlu ağ gerektiren bir Koşullu Erişim ilkesi oluşturun.
Kullanıcı deneyimi
Kullanıcılar, Genel Güvenli Erişim İstemcisi yüklü, yapılandırılmış ve çalışır durumdayken bir makinede oturum açtıklarında, ilk kez oturum açmaları istenir. Kullanıcılar bir ilke tarafından korunan bir kaynağa erişmeye çalıştığında. Önceki örnekte olduğu gibi, ilke uygulanır ve henüz yapmadılarsa oturum açmaları istenir. Genel Güvenli Erişim İstemcisi'nin sistem tepsisi simgesine baktığınızda, oturumunun kapatıldığını veya çalışmadığını gösteren kırmızı bir daire görürsünüz.
Kullanıcı oturum açtığında, Genel Güvenli Erişim İstemcisi'nde oturum açtığınızı gösteren yeşil bir daire vardır ve istemci çalışmaktadır.
