Koşullu Erişim: Oturum
Bir Koşullu Erişim ilkesinde yönetici, belirli bulut uygulamalarında sınırlı deneyimler sağlamak için oturum denetimlerinden yararlanabilir.
Uygulama tarafından zorunlu kılınan kısıtlamalar
Kuruluşlar, Microsoft Entra ID'nin cihaz bilgilerini seçilen bulut uygulamalarına iletmesini gerekli kılmak için bu denetimi kullanabilir. Cihaz bilgileri, bulut uygulamalarının bir bağlantının uyumlu bir cihazdan mı yoksa etki alanına katılmış bir cihazdan mı olduğunu bilmesini ve oturum deneyimini güncelleştirmesini sağlar. Seçildiğinde, bulut uygulaması kullanıcılara sınırlı veya tam bir deneyim sağlamak için cihaz bilgilerini kullanır. Cihaz yönetilmiyorsa veya uyumlu değilse ve cihaz yönetildiğinde ve uyumlu olduğunda sınırlıdır.
Desteklenen uygulamaların listesi ve ilkeleri yapılandırma hakkında bilgi için aşağıdaki makalelere bakın:
- Microsoft 365 için boşta oturum zaman aşımı.
- SharePoint Online ile sınırlı erişimi etkinleştirme
- Exchange Online ile sınırlı erişimi etkinleştirme
Koşullu Erişim uygulama denetimi
Koşullu Erişim Uygulama Denetimi ters ara sunucu mimarisi kullanır ve Microsoft Entra Koşullu Erişim ile benzersiz bir şekilde tümleştirilir. Microsoft Entra Koşullu Erişim, belirli koşullara göre kuruluşunuzun uygulamalarında erişim denetimlerini zorunlu kılmanıza olanak tanır. Koşullar, Koşullu Erişim ilkesinin hangi kullanıcı veya kullanıcı grubu, bulut uygulamaları, konumlar ve ağlar için geçerli olduğunu tanımlar. Koşulları belirledikten sonra, kullanıcıları Bulut için Microsoft Defender Uygulamalara yönlendirebilir ve burada erişim ve oturum denetimleri uygulayarak Koşullu Erişim Uygulama Denetimi ile verileri koruyabilirsiniz.
Koşullu Erişim Uygulama Denetimi, kullanıcı uygulaması erişiminin ve oturumlarının erişim ve oturum ilkelerine göre gerçek zamanlı olarak izlenmesini ve denetlenmelerini sağlar. Erişim ve oturum ilkeleri, Bulut için Defender Uygulamaları portalında filtreleri iyileştirmek ve gerçekleştirecek eylemleri ayarlamak için kullanılır. Erişim ve oturum ilkeleriyle şunları yapabilirsiniz:
- Veri sızdırmayı önleme: Hassas belgelerin indirilmesini, kesilmesini, kopyalanmasını ve yazdırılmasını engelleyebilirsiniz, örneğin yönetilmeyen cihazlarda.
- İndirildiğinde koruma: Hassas belgelerin indirilmesini engellemek yerine, belgelerin Azure Information Protection ile etiketlenmesini ve korunmasını zorunlu kılabilirsiniz. Bu eylem, belgenin korunmasını ve kullanıcı erişiminin riskli olabilecek bir oturumda kısıtlanmasını sağlar.
- Etiketsiz dosyaların karşıya yüklenmesini engelle: Hassas bir dosya karşıya yüklenmeden, dağıtılmadan ve kullanılmadan önce, dosyanın doğru etikete ve korumaya sahip olduğundan emin olmak önemlidir. Kullanıcı içeriği sınıflandırana kadar hassas içeriğe sahip etiketlenmemiş dosyaların karşıya yüklenmesinin engellenmesini sağlayabilirsiniz.
- Uyumluluk için kullanıcı oturumlarını izleme (Önizleme): Riskli kullanıcılar uygulamalarda oturum açtıklarında ve eylemleri oturum içinden günlüğe kaydedildiğinde izlenir. Gelecekte oturum ilkelerinin nerede ve hangi koşullarda uygulanması gerektiğini anlamak için kullanıcı davranışını araştırabilir ve analiz edebilirsiniz.
- Erişimi engelle (Önizleme): Çeşitli risk faktörlerine bağlı olarak belirli uygulamalar ve kullanıcılar için erişimi ayrıntılı olarak engelleyebilirsiniz. Örneğin, bir cihaz yönetimi biçimi olarak istemci sertifikalarını kullanıyorlarsa bunları engelleyebilirsiniz.
- Özel etkinlikleri engelleme: Bazı uygulamaların risk taşıyan benzersiz senaryoları vardır; örneğin, Microsoft Teams veya Slack gibi uygulamalarda hassas içeriğe sahip iletiler gönderir. Bu tür senaryolarda iletileri hassas içerik için tarayabilir ve gerçek zamanlı olarak engelleyebilirsiniz.
Daha fazla bilgi için öne çıkan uygulamalar için Koşullu Erişim Uygulama Denetimi Dağıtma makalesine bakın.
Oturum açma sıklığı
Oturum açma sıklığı, kullanıcının bir kaynağa erişmeye çalışırken yeniden oturum açması istenmeden önce beklenecek süreyi tanımlar. Yöneticiler bir zaman aralığı (saat veya gün) seçebilir veya her seferinde yeniden kimlik doğrulaması gerektirebilir.
Oturum açma sıklığı ayarı, standartlara göre OAUTH2 veya OIDC protokolleri uygulayan uygulamalarla çalışır. Aşağıdaki web uygulamaları dahil olmak üzere Windows, Mac ve Mobile için Microsoft'un yerel uygulamalarının çoğu bu ayarı izler.
- Word, Excel, PowerPoint Online
- OneNote Online
- Office.com
- Microsoft 365 Yönetici portalı
- Exchange Online
- SharePoint ve OneDrive
- Teams web istemcisi
- Dynamics CRM Online
- Azure portal
Daha fazla bilgi için Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma makalesine bakın.
Kalıcı tarayıcı oturumu
Kalıcı bir tarayıcı oturumu, kullanıcıların tarayıcı pencerelerini kapatıp yeniden açtıktan sonra oturum açmalarını sağlar.
Daha fazla bilgi için Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma makalesine bakın.
Sürekli erişim değerlendirmesini özelleştirme
Sürekli erişim değerlendirmesi , bir kuruluşun Koşullu Erişim ilkelerinin bir parçası olarak otomatik olarak etkinleştirilir. Sürekli erişim değerlendirmesini devre dışı bırakmak isteyen kuruluşlar için, bu yapılandırma artık Koşullu Erişim içindeki oturum denetiminde yer alan bir seçenektir. Sürekli erişim değerlendirmesi ilkelerinin kapsamı, tüm kullanıcılar veya belirli kullanıcı ve gruplar olarak belirlenebilir. Yöneticiler yeni ilke oluştururken veya mevcut Koşullu Erişim ilkesini düzenlerken aşağıdaki seçimi yapabilir.
- Yalnızca Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') seçildiğinde, koşul seçilmediğinde ve Koşullu Erişim ilkesinde Oturum>Özelleştirme sürekli erişim değerlendirmesi altında Devre Dışı Bırak seçildiğinde çalışmayı devre dışı bırakın. Tüm kullanıcıları veya belirli kullanıcıları ve grupları devre dışı bırakabilirsiniz.
Dayanıklılık varsayılanlarını devre dışı bırakma
Kesinti sırasında Microsoft Entra Id, Koşullu Erişim ilkelerini zorunlu kılarken mevcut oturumlara erişimi genişletir.
Dayanıklılık varsayılanları devre dışı bırakılırsa, mevcut oturumların süresi dolduktan sonra erişim reddedilir. Daha fazla bilgi için Koşullu Erişim: Dayanıklılık varsayılanları makalesine bakın.
Oturum açma oturumları için belirteç koruması gerektirme (önizleme)
Belirteç koruması (bazen sektörde belirteç bağlama olarak da adlandırılır) bir belirtecin yalnızca istenen cihazdan kullanılabilir olmasını sağlayarak belirteç hırsızlığını kullanarak saldırıları azaltmaya çalışır. Bir saldırgan bir belirteci ele geçirerek veya yeniden yürüterek çalabildiğinde, belirtecin süresi dolana veya iptal edilene kadar kurbanlarının kimliğine bürünebilir. Belirteç hırsızlığının nispeten nadir görülen bir olay olduğu düşünülmektedir, ancak bunun verdiği hasar önemli olabilir.
Önizleme yalnızca belirli senaryolarda çalışır. Daha fazla bilgi için Koşullu Erişim: Belirteç koruması (önizleme) makalesine bakın.
Genel Güvenli Erişim güvenlik profilini kullanma
Koşullu Erişim ile güvenlik profili kullanmak, Kimlik denetimlerini Microsoft'un Güvenlik Hizmeti Edge (SSE) ürünü Microsoft Entra İnternet Erişimi ağ güvenliğiyle birlaştırır. Bu Oturum denetiminin seçilmesi, Genel Güvenli Erişim'de oluşturulan ve yönetilen çeşitli ilkelerin gruplandırmaları olan güvenlik profillerine kimlik ve bağlam farkındalığı getirmenizi sağlar.