Özel Erişim uygulamalarına Koşullu Erişim ilkeleri uygulama

Microsoft Entra Özel Erişim uygulamalarınıza Koşullu Erişim ilkeleri uygulamak, iç ve özel kaynaklarınız için güvenlik ilkelerini zorunlu kılmanın güçlü bir yoludur. Hızlı Erişim ve Özel Erişim uygulamalarınıza Genel Güvenli Erişim'den Koşullu Erişim ilkeleri uygulayabilirsiniz.

Bu makalede, Hızlı Erişim ve Özel Erişim uygulamalarınıza Koşullu Erişim ilkelerinin nasıl uygulanacağı açıklanır.

Önkoşullar

• Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarından birine veya daha fazlasına sahip olması gerekir.
  • Genel Güvenli Erişim özelliklerini yönetmek için Genel Güvenli Erişim Yöneticisi rolü.
  • Koşullu Erişim ilkeleri oluşturmak ve bunlarla etkileşim kurmak için Koşullu Erişim Yöneticisi.
• Hızlı Erişim veya Özel Erişim'i yapılandırmış olmanız gerekir.
• Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.

Bilinen sınırlamalar

• Şu anda, Özel Erişim trafiğini almak için Genel Güvenli Erişim İstemcisi üzerinden bağlanmak gerekir.

Koşullu Erişim ve Genel Güvenli Erişim

Hızlı Erişim veya Özel Erişim uygulamalarınız için Genel Güvenli Erişim'den bir Koşullu Erişim ilkesi oluşturabilirsiniz. İşlemi Genel Güvenli Erişim'den başlatmak, seçilen uygulamayı otomatik olarak ilkenin Hedef kaynağı olarak ekler. Tek yapmanız gereken ilke ayarlarını yapılandırmaktır.

1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.

2. Genel Güvenli Erişim>Uygulamaları>Kurumsal uygulamalarına göz atın.

3. Listeden bir uygulama seçin.

   

4. Yan menüden Koşullu Erişim'i seçin. Var olan tüm Koşullu Erişim ilkeleri listede görünür.

   

5. Yeni ilke oluştur'u seçin. Seçilen uygulama Hedef kaynaklar ayrıntılarında görünür.

   

6. Koşulları yapılandırın, denetimlere erişin ve kullanıcıları ve grupları gerektiği gibi atayın.

Ayrıca, özel öznitelikleri temel alan bir uygulama grubuna Koşullu Erişim ilkeleri de uygulayabilirsiniz. Daha fazla bilgi edinmek için Koşullu Erişim ilkesinde uygulamalar için filtreleme bölümüne gidin.

Atamalar ve Erişim denetimleri örneği

Hızlı Erişim uygulamanız için çok faktörlü kimlik doğrulaması, cihaz uyumluluğu veya Microsoft Entra karma katılmış cihazı gerektiren bir Koşullu Erişim ilkesi oluşturmak için aşağıdaki ilke ayrıntılarını ayarlayın. Kullanıcı atamaları, kuruluşunuzun acil durum erişiminin veya kırılan hesapların ilkenin dışında tutulmasını sağlar.

1. Atamalar'ın altında Kullanıcılar'ı seçin:
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
2. Erişim denetimleri>Altında Ver:
   1. Çok faktörlü kimlik doğrulaması gerektir, Cihazın uyumlu olarak işaretlenmesini gerektir ve Microsoft Entra karma katılmış cihazı gerektir'i seçin
3. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.

Yöneticiler ilke ayarlarını yalnızca rapor modunu kullanarak onayladıktan sonra, yönetici İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

• Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
  • Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
• Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA, program aracılığıyla tamamlanmadığı için bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
  • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun. Geçici bir geçici çözüm olarak, bu belirli hesapları temel ilkenin dışında tutabilirsiniz.

Sonraki adımlar

• Özel Erişim trafik iletme profilini etkinleştirme
• Kaynak IP geri yüklemesini etkinleştirme