Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Koşullu Erişim ilkesinde yönetici, belirli bulut uygulamalarında sınırlı deneyimler sağlamak için oturum denetimlerini kullanabilir.
Microsoft Entra External ID dış kiracı için aşağıdaki oturum denetimlerini kullanabilirsiniz:
- Oturum açma sıklığı
- Kalıcı tarayıcı oturumu
Uygulama tarafından zorunlu kılınan kısıtlamalar
Kuruluşlar, Microsoft Entra ID'nin cihaz bilgilerini seçilen bulut uygulamalarına iletmesini gerekli kılmak için bu denetimi kullanabilir. Cihaz bilgileri, bulut uygulamalarının bir bağlantının uyumlu bir cihazdan mı yoksa etki alanına katılmış bir cihazdan mı olduğunu bilmesini ve oturum deneyimini güncelleştirmesini sağlar. Seçildiğinde, bulut uygulaması kullanıcılara sınırlı veya tam bir deneyim sağlamak için cihaz bilgilerini kullanır. Cihaz yönetilmiyorsa veya uyumlu değilse sınırlı, cihaz yönetiliyor ve uyumluysa dolu.
Desteklenen uygulamaların listesi ve ilkeleri yapılandırma adımları için aşağıdaki makalelere bakın:
- Microsoft 365 için boşta oturum zaman aşımı.
- SharePoint Online ile sınırlı erişimi etkinleştirmeyi öğrenin.
- Exchange Online ile sınırlı erişimi etkinleştirmeyi öğrenin.
Koşullu Erişim uygulama denetimi
Koşullu Erişim Uygulama Denetimi ters ara sunucu mimarisi kullanır ve Microsoft Entra Koşullu Erişim ile benzersiz bir şekilde tümleştirilir. Microsoft Entra Koşullu Erişim, belirli koşullara göre kuruluşunuzun uygulamalarında erişim denetimlerini zorunlu kılmanıza olanak tanır. Koşullar, Koşullu Erişim ilkesinin hangi kullanıcılar, gruplar, bulut uygulamaları, konumlar ve ağlar için geçerli olduğunu tanımlar. Koşulları belirledikten sonra, erişim ve oturum denetimleri uygulayarak Koşullu Erişim Uygulama Denetimi ile verileri korumak için kullanıcıları Cloud Apps için Microsoft Defender'a yönlendirin.
Koşullu Erişim Uygulama Denetimi, kullanıcı uygulaması erişiminin ve oturumlarının erişim ve oturum ilkelerine göre gerçek zamanlı olarak izlenmesini ve denetlenmelerini sağlar. Filtreleri daraltmak ve eylemleri ayarlamak için Cloud Apps için Defender portalında erişim ve oturum ilkelerini kullanın.
Microsoft Defender for Cloud Apps ile bu denetimi zorunlu kılın; burada yöneticiler, öne çıkan uygulamalar için Koşullu Erişim Uygulama Denetimi dağıtabilir ve Microsoft Defender for Cloud Apps oturum ilkelerini kullanabilir.
İş için Microsoft Edge'de bu denetimi Microsoft Purview Veri Kaybı Önleme ile uygulayın. Burada yöneticiler, kullanıcıların İş için Edge'deki bulut uygulamalarıyla hassas bilgileri paylaşmasını önlemeye yardımcı olabilir. Koşullu Erişim Uygulama Denetimi Özel ayarı, bu ilkelere dahil edilen uygulamalar için gereklidir.
Oturum açma sıklığı
Oturum açma sıklığı, bir kaynağa erişirken kullanıcının yeniden oturum açması istenmeden önce ne kadar süreyle oturum açabileceğini belirtir. Yöneticiler bir zaman aralığı (saat veya gün) ayarlayabilir veya her seferinde yeniden kimlik doğrulaması gerektirebilir.
Oturum açma sıklığı ayarı, OAuth 2.0 veya OIDC protokollerini kullanan uygulamalarla çalışır. Aşağıdaki web uygulamaları da dahil olmak üzere Windows, Mac ve mobil cihazlar için Microsoft'un yerel uygulamalarının çoğu bu ayarı izler.
- Word, Excel, PowerPoint Çevrimiçi
- OneNote Çevrimiçi
- Office.com
- Microsoft 365 Yönetici portalı
- Exchange Online
- SharePoint ve OneDrive
- Teams web istemcisi
- Dynamics CRM Çevrimiçi
- Azure portalı
Daha fazla bilgi için bkz. Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma.
Kalıcı tarayıcı oturumu
Kalıcı tarayıcı oturumu, kullanıcıların tarayıcı pencerelerini kapatıp yeniden açtıktan sonra oturum açmalarını sağlar.
Daha fazla bilgi için bkz. Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma.
Sürekli erişim değerlendirmesini özelleştirme
Sürekli erişim değerlendirmesi , bir kuruluşun Koşullu Erişim ilkelerinin bir parçası olarak otomatik olarak etkinleştirilir. Sürekli erişim değerlendirmesini devre dışı bırakmak isteyen kuruluşlar için, bu yapılandırma artık Koşullu Erişim içindeki oturum denetiminde yer alan bir seçenektir. Sürekli erişim değerlendirme ilkeleri tüm kullanıcılar veya belirli kullanıcılar ve gruplar için geçerlidir. Yöneticiler yeni ilke oluştururken veya mevcut Koşullu Erişim ilkesini düzenlerken aşağıdaki seçimi yapabilir.
- Devre dışı bırakma yalnızca Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') seçildiğinde, koşul seçilmediğinde ve Koşullu Erişim ilkesinde Oturum> altında Devre Dışı Bırak seçildiğinde çalışır. Tüm kullanıcıları veya belirli kullanıcıları ve grupları devre dışı bırakabilirsiniz.
Dayanıklılık varsayılanlarını devre dışı bırakma
Kesinti sırasında Microsoft Entra Id, Koşullu Erişim ilkelerini zorunlu kılarken mevcut oturumlara erişimi genişletir.
Dayanıklılık varsayılanları devre dışı bırakılırsa, mevcut oturumların süresi dolduğunda erişim reddedilir. Daha fazla bilgi için bkz . Koşullu Erişim: Dayanıklılık varsayılanları.
Oturum açma işlemi için belirteç koruması gereksinimi
Sektörde bazen belirteç bağlama olarak da adlandırılan belirteç koruması, bir belirtecin yalnızca hedeflenen cihazdan kullanılabilir olmasını sağlayarak belirteç hırsızlığını kullanarak saldırıları azaltmaya çalışır. Saldırgan ele geçirme veya yeniden yürütme yoluyla bir belirteci çalarsa, belirtecin süresi dolana veya iptal edilene kadar kurbanın kimliğine bürünebilir. Belirteç hırsızlığı nadirdir, ancak etkisi önemli olabilir. Daha fazla bilgi için bkz . Koşullu Erişim: Belirteç koruması.
Genel Güvenli Erişim güvenlik profilini kullanma
Koşullu Erişim ile bir güvenlik profili kullanmak, Kimlik denetimlerini Microsoft'un Güvenlik Hizmeti Edge (SSE) ürünü olan Microsoft Entra Internet Access'teki ağ güvenliğiyle birleştirir. Bu Oturum denetiminin seçilmesi, Genel Güvenli Erişim'de oluşturulan ve yönetilen çeşitli ilkelerin gruplandırmaları olan güvenlik profillerine kimlik ve bağlam farkındalığı getirmenizi sağlar.