Aracılığıyla paylaş

Çalışanların bulut uygulamalarına erişimini kısıtlamak için yetkilendirme yönetimini ve Genel Güvenli Erişimi kullanma

Microsoft Entra Suite, kısıtlı web sitelerine kimlerin erişebileceğini yönetmeye yönelik özellikler sağlar. Microsoft Entra Internet Access, SaaS uygulamalarına erişimi korur ve yetkilendirme yönetimi, kuruluşların erişim isteği iş akışlarını, erişim atamalarını, incelemeleri ve süre sonunu otomatikleştirerek kimlik ve erişim yaşam döngüsünü büyük ölçekte yönetmesini sağlar.

Bu senaryoda, ilkeden muaf tutulması gereken kullanıcılara idareli erişim sağlamak için yetkilendirme yönetimini kullanırken, onaylanmamış bir yapay zeka uygulaması gibi belirli bir yetkisiz web sitesine erişimi engellemek için Genel Güvenli Erişim ve Koşullu Erişim'i ayarlarsınız. Bu senaryo, Microsoft Entra ile sağlamayı veya federasyonu desteklemeyen üretken yapay zeka uygulamaları ve diğer web uygulamaları için kullanışlıdır.

Koşullu Erişim ve Genel Güvenli Erişim kullanarak hizmet uygulaması olarak yazılımı kısıtlamayı gösteren diyagramın ekran görüntüsü.

Koşullu Erişim ve Genel Güvenli Erişim kullanarak idare edilen yazılımları hizmet uygulaması olarak verme işlemini gösteren diyagramın ekran görüntüsü.

Önkoşullar

Bu senaryoyu tamamlamak için Microsoft Entra kiracınızda aşağıdaki önkoşullara sahip olmanız gerekir:

  • Microsoft Entra Suite veya Microsoft Entra ID İdaresi ve Microsoft Genel Güvenli Erişim
  • Gerekli roller: Koşullu Erişim Yöneticisi, Kimlik İdaresi Yöneticisi ve Genel Güvenli Erişim Yöneticisi
  • Genel Güvenli Erişim istemcisinin yüklenebildiği, Microsoft Entra Id'ye katılmış bir cihaz.

1. Adım: Genel Güvenli Erişimi Ayarlama

Genel Güvenli Erişim henüz yapılandırılmamışsa, önce bunu ayarlamanız gerekir. Adım adım kılavuz için Genel Güvenli Erişim'i kullanmaya başlama'ya bakın. Dört adım şunlardır:

  1. İnternet Erişimi profilini ve Microsoft trafik iletme profilini etkinleştirin.

  2. Son kullanıcı cihazlarına Genel Güvenli Erişim İstemcisi'ni yükleyin ve yapılandırın.

2. Adım: Genel Güvenli Erişim web içeriği filtreleme ilkesi oluşturma

Bu adımda, belirli bir web sitesine erişimi engellemek için bir Genel Güvenli Erişim web içeriği filtreleme ilkesi oluşturursunuz. Bkz. Genel Güvenli Erişim web içeriği filtrelemeyi yapılandırma.

  1. Erişimi kısıtlamak istediğiniz internet etki alanını belirleyin ve engellenen kullanıcıların nasıl erişim elde etmesi gerektiğini tanımlayın. Aşağıdaki kılavuzda, kullanıcılara erişim sağlamak için bir güvenlik grubu kullanırız.

  2. Genel Güvenli Erişim > Güvenli > Web içeriği filtreleme ilkeleri'ne gidin ve İlke oluştur'u seçin.

  3. İlke için bir ad seçin ve Eylem olarak Engelle'yi seçin.

  4. İlke Kuralları sekmesinin altında "Kural ekle"yi seçin. Bir ad seçin, Hedef türü için "fqdn" öğesini seçin ve engellemek istediğiniz hedefi girin. Ekle'yi seçin.

  5. İlkeyi gözden geçirin ve oluşturun.

  1. Genel Güvenli Erişim > Güvenli > Güvenlik profilleri'ne gidin ve Profil oluştur'u seçin.

  2. Bir profil adı seçin, Durum için "etkin" seçeneğini bırakın ve bir Öncelik belirleyin.

  3. İlkeleri bağla sekmesinde "İlke bağla" seçeneğini belirleyin ve web içeriği filtreleme ilkesini seçin.

4. Adım: Muaf tutulan kullanıcılar için güvenlik grubu oluşturma

  1. Gruplar'a gidin ve Yeni grup'a tıklayın.

  2. Grup türü Güvenlik'i seçin, bir grup adı girin ve üyeliği Atanmış olarak bırakın.

  3. Grubu oluşturun.

5. Adım: Koşullu Erişim İlkesi Yapılandırma

Genel Güvenli Erişim ayarlandıktan sonra, belirli bir web sitesine erişimi kısıtlamak için koşullu erişim ilkesi oluşturmanız gerekir.

  1. Koruma > Koşullu Erişim > İlkeleri'ne gidin ve Yeni ilke'yi seçin.

  2. İlke için bir ad seçin.

  3. Kullanıcılar'ın altında Ekle sekmesini seçin ve Tüm kullanıcılar'ı seçin. Dışla sekmesini seçin, Kullanıcılar ve gruplar'ı seçin ve 4. Adımda oluşturduğunuz ve ilkede özel durum grubu olarak kullanılan grubu seçin.

  4. Hedef kaynaklar'ın altında Genel Güvenli Erişim ile tüm İnternet kaynakları'yı seçin.

  5. Oturum altında Genel Güvenli Erişim güvenlik profilini kullan'ı seçin ve 3. Adımda oluşturduğunuz güvenlik profilinin adını seçin.

  6. İlkeyi etkinleştir'in altında Açık'ı seçin veya test için Yalnızca Rapor Modunda bırakın.

  7. İlkeyi kaydedin.

6. Adım: Kısıtlı kaynağa idare erişimi sağlamak için yetkilendirme yönetimi erişim paketi oluşturma

Senaryonun son adımı, 4. Adımda belirttiğiniz güvenlik grubunu içeren bir erişim paketi oluşturmaktır. Bu erişim paketine atanan kullanıcılar bu gruba atanır ve oluşturduğunuz web içeriği filtreleme ilkelerinden muaf tutulur.

Diğer erişim paketleri gibi, paketi kimlerin isteyebileceğini, kimin onaylaması gerektiğini ve yaşam döngüsünü belirten kurallar içeren bir ilke oluşturursunuz. Yetkilendirme yönetiminde erişim paketi oluşturma bölümünde daha fazla bilgi edinin.

7. Adım: Senaryoyu test edin

Önceki adımları tamamladıktan sonra senaryoyu test etmeye hazırsınız demektir.

  1. Microsoft Entra Id'ye katılmış cihazda, 2. Adımda kısıtladığınız siteyi ziyaret etmeye çalışabilirsiniz. HTTP trafiği için düz metin tarayıcı hatası ve HTTPS trafiği için "Bağlantı Sıfırlama" tarayıcı hatası olan tüm tarayıcılar için engelleme deneyimi almalısınız.

  2. Yetkilendirme yönetiminde, 5. Adımda oluşturduğunuz erişim paketini Microsoft Entra Id'ye katılmış cihazda oturum açmış olan kullanıcıya atayın. Bu, kullanıcıyı 4. Adımda oluşturduğunuz güvenlik grubuna erişim sağlayan erişim paketine atar. Atama tamamlanmadan önce gerekli onayların tamamlanması gerekir.

  3. Microsoft Entra Id'ye katılmış cihazda, 2. Adımda kısıtladığınız siteyi ziyaret etmeye çalışabilirsiniz. Artık siteye erişebilmelisiniz.

Uyarı

Genel Güvenli Erişim İlkesi'nin geçerlilik kazanması 60 dakika kadar sürebilir.

İlgili içerik