Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Belirteç Koruması, uygulamalar korumalı kaynaklara erişim istediğinde, yalnızca cihaz bağlı oturum belirteçlerinin, örneğin Primary Refresh Tokens (PRT) gibi, Microsoft Entra ID tarafından kabul edilmesini sağlayarak, belirteç yeniden yürütme saldırılarını azaltmayı amaçlayan bir Koşullu Erişim oturumu denetimidir.
Bir kullanıcı desteklenen bir cihazı Microsoft Entra'ya kaydettirdiğinde, bir PRT verilir ve bu cihazla kriptografik olarak bağlanmıştır. Bu bağlama, bir tehdit aktörü belirteci çalsa bile başka bir cihazdan kullanılamamasını sağlar. Belirteç Koruması zorlandığında, Microsoft Entra, desteklenen uygulamalar tarafından yalnızca bu bağlanmış oturum açma belirteçlerinin kullanıldığını doğrular.
Note
Belirteç hırsızlığına karşı daha kapsamlı bir derinlemesine savunma stratejisinin parçası olarak Belirteç Koruması'nı kullanın. Daha fazla bilgi için bkz. Microsoft Entra'da belirteçleri koruma.
Platform kullanılabilirliği
| Platform | Statü |
|---|---|
| Windows | Genel Kullanıma Sunuldu |
| iOS / iPadOS | Önizle |
| macOS | Önizle |
Note
Belirteç Koruması şu anda yalnızca yerel uygulamaları destekler. Tarayıcı tabanlı uygulamalar desteklenmez.
Desteklenen kaynaklar
Belirteç Koruması ilkesi aşağıdaki bulut kaynaklarına uygulanabilir:
- Exchange Online
- SharePoint Online
- Microsoft Ekipleri
Windows'ta uygulama aşağıdakiler için de desteklenir:
- Azure Virtual Desktop
- Windows 365
Desteklenen cihazlar
Windows:
- Windows 10 veya daha yeni olan, Microsoft Entra katılmış, Microsoft Entra karma katılmış veya Microsoft Entra kaydedilmiş cihazlar. Desteklenmeyen cihaz türleri için uygun dağıtım kılavuzunun bilinen sınırlamalar bölümüne bakın.
- Hibrit Microsoft Entra'ya bağlanan Windows Server 2019 veya daha yenisi.
- Cihazınızı kaydetme hakkında ayrıntılı adımlar için bkz. Kişisel cihazınızı iş veya okul ağınıza kaydetme.
Apple (Önizleme):
- macOS 14.0 veya üzeri. Microsoft Enterprise çoklu oturum açma (SSO) eklentisi gerektirir. Alternatif olarak, Platform SSO da kullanabilirsiniz. Yalnızca MDM tarafından yönetilen cihazlar desteklenir.
- iOS / iPadOS 16.0 veya üzeri. Microsoft Enterprise SSO eklentisi gerekir. Yalnızca MDM tarafından yönetilen cihazlar desteklenir.
- Ayarlama hakkında ayrıntılı adımlar için bkz. Microsoft Enterprise SSO eklentisini etkinleştirme ve macOS için Platform SSO'larını yapılandırma.
Deployment
Uygulama veya cihaz uyumsuzluğu nedeniyle kullanıcı kesintisi olasılığını en aza indirmek için şu önerileri izleyin:
- Bir pilot kullanıcı grubuyla başlayın ve zaman içinde genişletin.
- Belirteç korumasını zorlamadan önce yalnızca rapor modunda koşullu erişim ilkesi oluşturun.
- Hem etkileşimli hem de etkileşimli olmayan oturum açma günlüklerini yakalayın.
- Bu günlükleri normal uygulama kullanımını kapsayacak kadar uzun süre analiz edin.
- Bilinen ve güvenilir kullanıcıları bir yaptırım politikasına ekleyin.
Bu işlem, kullanıcılarınızın istemci ve uygulama uyumluluğunu belirteç koruma uygulaması için değerlendirmeye yardımcı olur.
Dağıtım kılavuzları
Hedef platformunuzun kılavuzunu seçin:
- Windows: Token Protection dağıtım kılavuzu - Windows
- iOS, iPadOS ve macOS: Belirteç Koruması dağıtım kılavuzu - Apple