Yöneticileriniz için güçlü kimlik doğrulaması kapsamındaki boşlukları bulma ve giderme
Kiracınızdaki yöneticiler için çok faktörlü kimlik doğrulaması (MFA) gerektirmek, kiracınızın güvenliğini artırmak için atabileceğiniz ilk adımlardan biridir. Bu makalede, tüm yöneticilerinizin çok faktörlü kimlik doğrulaması kapsamında olduğundan nasıl emin olabileceğinizi ele alacağız.
Microsoft Entra Yerleşik yönetici rolleri için geçerli kullanımı algılama
Microsoft Entra Id Güvenli Puanı, kiracınızdaki yönetim rolleri için MFA gerektir için bir puan sağlar. Bu geliştirme eylemi, yönetici rollerine sahip olanların MFA kullanımını izler.
Yöneticilerinizin bir MFA ilkesi kapsamında olup olmadığını denetlemenin farklı yolları vardır.
Belirli bir yöneticinin oturum açma sorunlarını gidermek için oturum açma günlüklerini kullanabilirsiniz. Oturum açma günlükleri, belirli kullanıcılar için Kimlik doğrulaması gereksinimini filtrelemenize olanak sağlar. Kimlik doğrulaması gereksiniminin Tek faktörlü kimlik doğrulaması olduğu tüm oturum açmalar, oturum açma için gerekli olan çok faktörlü kimlik doğrulama ilkesi olmadığı anlamına gelir.
Belirli bir oturum açma işleminin ayrıntılarını görüntülerken, MFA gereksinimleriyle ilgili ayrıntılar için Kimlik doğrulaması ayrıntıları sekmesini seçin. Daha fazla bilgi için bkz . Oturum açma günlüğü etkinliği ayrıntıları.
Kullanıcı lisanslarınıza göre hangi ilkeyi etkinleştirebileceğinizi seçmek için, MFA ilkelerini karşılaştırmanıza ve kuruluşunuz için hangi adımların doğru olduğunu görmenize yardımcı olacak yeni bir MFA etkinleştirme sihirbazımız var. Sihirbaz, son 30 gün içinde MFA tarafından korunan yöneticileri gösterir.
Bu betiği çalıştırarak, son 30 gün içinde MFA ile veya MFA olmadan oturum açmış dizin rolü atamalarına sahip tüm kullanıcıların bir raporunu program aracılığıyla oluşturabilirsiniz. Bu betik tüm etkin yerleşik ve özel rol atamalarını, tüm uygun yerleşik ve özel rol atamalarını ve atanmış rollere sahip grupları numaralandırır.
Yöneticilerinizde çok faktörlü kimlik doğrulamasını zorunlu kılma
Çok faktörlü kimlik doğrulaması tarafından korunmayan yöneticiler bulursanız, bunları aşağıdaki yollardan biriyle koruyabilirsiniz:
Yöneticileriniz Microsoft Entra ID P1 veya P2 lisansına sahipse, yöneticiler için MFA'yı zorunlu kılmak için bir Koşullu Erişim ilkesi oluşturabilirsiniz. Ayrıca bu ilkeyi, özel rollerdeki kullanıcılardan MFA gerektirecek şekilde güncelleştirebilirsiniz.
MFA ilkenizi seçmek için MFA etkinleştirme sihirbazını çalıştırın.
Privileged Identity Management'ta özel veya yerleşik yönetici rolleri atarsanız rol etkinleştirmesi sırasında çok faktörlü kimlik doğrulaması gerekir.
Yöneticileriniz için Parolasız ve kimlik avına dayanıklı kimlik doğrulama yöntemlerini kullanma
Yöneticileriniz çok faktörlü kimlik doğrulaması için zorunlu kılındıktan ve bir süredir bunu kullandıktan sonra, güçlü kimlik doğrulamasında çıtayı yükseltmenin ve Parolasız ve kimlik avına dayanıklı kimlik doğrulama yöntemini kullanmanın zamanı geldi:
Microsoft Entra kimlik doğrulama yöntemlerinde bu kimlik doğrulama yöntemleri ve bunların güvenlik konuları hakkında daha fazla bilgi edinebilirsiniz.
Sonraki adımlar
Microsoft Authenticator ile parolasız oturum açmayı etkinleştirme
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin