Koşullu Erişim ilkesi şablonları
Koşullu Erişim şablonları, Microsoft önerileriyle uyumlu yeni ilkeler dağıtmak için kullanışlı bir yöntem sağlar. Bu şablonlar çeşitli müşteri türleri ve konumları arasında yaygın olarak kullanılan ilkelerle uyumlu bir şekilde maksimum koruma sağlayacak şekilde tasarlanmıştır.
Şablon kategorileri
Koşullu Erişim ilkesi şablonları aşağıdaki kategorilere ayrılır:
Microsoft bu ilkeleri tüm kuruluşlar için temel olarak önerir. Bu ilkelerin grup olarak dağıtılması önerilir.
- Yöneticiler için çok faktörlü kimlik doğrulaması gerektir
- Güvenlik bilgileri kaydının güvenliğini sağlama
- Eski kimlik doğrulamasını engelleme
- Microsoft yönetici portallarına erişen yöneticiler için çok faktörlü kimlik doğrulaması gerektirme
- Tüm kullanıcılar için çok faktörlü kimlik doğrulaması gerektir
- Azure yönetimi için çok faktörlü kimlik doğrulaması gerektir
- Tüm kullanıcılar için uyumlu veya Microsoft Entra karma birleştirilmiş cihaz veya çok faktörlü kimlik doğrulaması gerektirme
- Uyumlu cihaz gerektir
Bu şablonları Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>Şablonlardan yeni ilke oluşturma bölümünde bulabilirsiniz. Her kategorideki tüm ilke şablonlarını görmek için Daha fazla göster'i seçin.
Önemli
Koşullu Erişim şablon ilkeleri yalnızca ilkeyi oluşturan kullanıcıyı şablondan dışlar. Kuruluşunuzun diğer hesapları hariç tutması gerekiyorsa, oluşturulduktan sonra ilkeyi değiştirebilirsiniz. Bu ilkeleri Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>İlkeleri'nde bulabilirsiniz. Düzenleyiciyi açmak ve dışlamak istediğiniz hesapları seçmek için dışlanan kullanıcıları ve grupları değiştirmek için bir ilke seçin.
Varsayılan olarak, her ilke yalnızca rapor modunda oluşturulur, kuruluşların her ilkeyi açmadan önce amaçlanan sonucu sağlamak için kullanımı test etmesini ve izlemesini öneririz.
Kuruluşlar tek tek ilke şablonlarını seçebilir ve:
- İlke ayarlarının özetini görüntüleyin.
- Kuruluş gereksinimlerine göre özelleştirmek için düzenleyin.
- JSON tanımını programlı iş akışlarında kullanmak üzere dışarı aktarın.
- Bu JSON tanımları, İlke dosyasını karşıya yükle seçeneği kullanılarak ana Koşullu Erişim ilkeleri sayfasında düzenlenebilir ve içeri aktarılabilir.
Diğer yaygın ilkeler
- Cihaz kaydı için çok faktörlü kimlik doğrulaması gerektir
- Erişimi konuma Göre engelleme
- Belirli uygulamalar dışında erişimi engelleme
Kullanıcı dışlamaları
Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:
- İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kilitlenir, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için adımlar atmak için kullanılabilir.
- Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
- Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve Hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.