Özel Erişim uygulamalarına Koşullu Erişim ilkeleri uygulama
Microsoft Entra Özel Erişim uygulamalarınıza Koşullu Erişim ilkeleri uygulamak, iç ve özel kaynaklarınız için güvenlik ilkelerini zorunlu kılmanın güçlü bir yoludur. Hızlı Erişim ve Özel Erişim uygulamalarınıza Genel Güvenli Erişim'den Koşullu Erişim ilkeleri uygulayabilirsiniz.
Bu makalede, Hızlı Erişim ve Özel Erişim uygulamalarınıza Koşullu Erişim ilkelerinin nasıl uygulanacağı açıklanır.
Önkoşullar
- Genel Güvenli Erişim özellikleriyle etkileşim kuran yöneticilerin, gerçekleştirdikleri görevlere bağlı olarak aşağıdaki rol atamalarından birine veya daha fazlasına sahip olması gerekir.
- Hızlı Erişim veya Özel Erişim'i yapılandırmış olmanız gerekir.
- Ürün için lisanslama gerekir. Ayrıntılar için Genel Güvenli Erişim nedir?'nin lisanslama bölümüne bakın. Gerekirse lisans satın alabilir veya deneme lisansları alabilirsiniz.
Bilinen sınırlamalar
- Şu anda, Özel Erişim trafiğini almak için Genel Güvenli Erişim İstemcisi üzerinden bağlanmak gerekir.
Koşullu Erişim ve Genel Güvenli Erişim
Hızlı Erişim veya Özel Erişim uygulamalarınız için Genel Güvenli Erişim'den bir Koşullu Erişim ilkesi oluşturabilirsiniz. İşlemi Genel Güvenli Erişim'den başlatmak, seçilen uygulamayı otomatik olarak ilkenin Hedef kaynağı olarak ekler. Tek yapmanız gereken ilke ayarlarını yapılandırmaktır.
En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
Genel Güvenli Erişim>Uygulamaları>Kurumsal uygulamalarına göz atın.
Listeden bir uygulama seçin.
Yan menüden Koşullu Erişim'i seçin. Var olan tüm Koşullu Erişim ilkeleri listede görünür.
Yeni ilke oluştur'u seçin. Seçilen uygulama Hedef kaynaklar ayrıntılarında görünür.
Koşulları yapılandırın, denetimlere erişin ve kullanıcıları ve grupları gerektiği gibi atayın.
Ayrıca, özel öznitelikleri temel alan bir uygulama grubuna Koşullu Erişim ilkeleri de uygulayabilirsiniz. Daha fazla bilgi edinmek için Koşullu Erişim ilkesinde uygulamalar için filtreleme bölümüne gidin.
Atamalar ve Erişim denetimleri örneği
Hızlı Erişim uygulamanız için çok faktörlü kimlik doğrulaması, cihaz uyumluluğu veya Microsoft Entra karma katılmış cihazı gerektiren bir Koşullu Erişim ilkesi oluşturmak için aşağıdaki ilke ayrıntılarını ayarlayın. Kullanıcı atamaları, kuruluşunuzun acil durum erişiminin veya kırılan hesapların ilkenin dışında tutulmasını sağlar.
- Atamalar'ın altında Kullanıcılar'ı seçin:
- Ekle'nin altında Tüm kullanıcılar'ı seçin.
- Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
- Erişim denetimleri>Altında Ver:
- Çok faktörlü kimlik doğrulaması gerektir, Cihazın uyumlu olarak işaretlenmesini gerektir ve Microsoft Entra karma katılmış cihazı gerektir'i seçin
- Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
Yöneticiler ilke ayarlarını yalnızca rapor modunu kullanarak onayladıktan sonra, yönetici İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.
Kullanıcı dışlamaları
Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:
- Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
- Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
- Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA, program aracılığıyla tamamlanmadığı için bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin