Microsoft trafik profiline Koşullu Erişim ilkeleri uygulama
Microsoft trafiğiniz için ayrılmış bir trafik iletme profiliyle, Microsoft trafiğine Koşullu Erişim ilkeleri uygulayabilirsiniz. Koşullu Erişim ile, Microsoft kaynaklarına erişmek için çok faktörlü kimlik doğrulaması ve cihaz uyumluluğu gerektirebilirsiniz.
Bu makalede, Microsoft trafik iletme profilinize Koşullu Erişim ilkelerinin nasıl uygulanacağı açıklanmaktadır.
Önkoşullar
- Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarından birine veya daha fazlasına sahip olması gerekir.
- Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
- Microsoft trafik iletme profilini kullanmak için bir Microsoft 365 E3 lisansı önerilir.
Microsoft trafik profilini hedefleyen bir Koşullu Erişim ilkesi oluşturma
Aşağıdaki örnek ilke, çok faktörlü kimlik doğrulaması, cihaz uyumluluğu veya Microsoft trafiğine erişirken Microsoft Entra karma katılmış bir cihaz gerektiren, kesme hesaplarınız ve konuk/dış kullanıcılarınız dışındaki tüm kullanıcıları hedefler.
- En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
- Kimlik>Koruması>Koşullu Erişim'e göz atın.
- Yeni ilke oluştur'u seçin.
- İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
- Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
- Ekle'nin altında Tüm kullanıcılar'ı seçin.
- Dışla altında:
- Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
- Konuk veya dış kullanıcılar'ı seçin ve tüm onay kutularını seçin.
- Hedef kaynaklar>Genel Güvenli Erişim* altında.
- Microsoft trafiği'ni seçin.
- Erişim'in altında İzin Ver'i denetler>.
- Çok faktörlü kimlik doğrulaması gerektir, Cihazın uyumlu olarak işaretlenmesini gerektir ve Microsoft Entra karma katılmış cihazı gerektir'i seçin
- Birden çok denetim için Seçili denetimlerden birini gerektir'i seçin.
- Seç'i seçin.
Yöneticiler ilke ayarlarını yalnızca rapor modunu kullanarak onayladıktan sonra, yönetici İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.
Kullanıcı dışlamaları
Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:
- Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
- Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
- Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA, program aracılığıyla tamamlanmadığı için bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
Sonraki adımlar
Microsoft Entra İnternet Erişimi kullanmaya başlamak için bir sonraki adım Genel Güvenli Erişim günlüklerini gözden geçirmektir.
Trafik iletme hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin