Aracılığıyla paylaş


Koşullu Erişim ilkesiyle kimlik doğrulama akışlarını engelleme

Aşağıdaki adımlar, cihaz kodu akışının ve kimlik doğrulama aktarımının kuruluşunuzda nasıl kullanıldığını kısıtlamak için Koşullu Erişim ilkeleri oluşturmaya yardımcı olur.

Cihaz kodu akış ilkeleri

Not

Microsoft, güvenlik duruşu sağlamak için mümkün olan her yerde cihaz kodu akışını engellemeyi veya kısıtlamayı önerir.

İlk olarak, kuruluşunuz üzerindeki olası etkiyi belirlemek için yalnızca rapor modunda bir ilke yapılandırmalısınız.

Kuruluşların cihaz kodu akışındaki tek taraflı bir bloğa mümkün olduğunca yaklaşmalarını öneririz. Kuruluşlar, mevcut cihaz kodu akışının kullanımını denetlemek ve hala gerekli olup olmadığını belirlemek için bir ilke oluşturmayı düşünmelidir.

Cihaz kodu akışının önceden kullanılmamış olduğu kuruluşlar için engelleme aşağıdaki Koşullu Erişim ilkesiyle yapılabilir:

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
  3. Yeni ilke'yi seçin.
  4. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında, ilke kapsamında olmasını istediğiniz kullanıcıları seçin (tüm kullanıcılar önerilir).
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin. Yalnızca gerekli kullanıcıları dışlamanız ve bu dışlama listesinin düzenli olarak denetlenmesi gerekir.
  5. Hedef kaynaklar>Bulut uygulamaları>dahil altında, ilke kapsamında olmasını istediğiniz uygulamaları seçin (tüm bulut uygulamaları önerilir).
  6. Koşullar>Kimlik Doğrulama Akışları altında Yapılandır'ı Evet olarak ayarlayın.
    1. Cihaz kodu akışı'na tıklayın.
    2. Bitti'yi seçin.
  7. Erişim denetimleri>Ver'in altında Erişimi engelle'yi seçin.
    1. Seç'i seçin.
  8. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  9. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Kimlik doğrulama aktarım ilkeleri

Kimlik doğrulama aktarımını denetleme özelliği önizleme aşamasındadır. Özelliği yönetmek için Koşullu Erişim'deki Kimlik doğrulama akışları koşulunu kullanın. Kullanıcıların kimlik doğrulamasını bilgisayarlarından mobil cihaza aktarmalarını istemiyorsanız kimlik doğrulama aktarımını engellemek isteyebilirsiniz. Örneğin, Outlook'un belirli gruplar tarafından kişisel cihazlarda kullanılmasına izin vermiyorsanız. Kimlik doğrulama aktarımını engelleme işlemi aşağıdaki Koşullu Erişim ilkesiyle yapılabilir:

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında, kimlik doğrulaması aktarımı için engellemek istediğiniz tüm kullanıcılar veya kullanıcı grupları'na tıklayın.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin. Yalnızca gerekli kullanıcıları dışlamanız ve bu dışlama listesinin düzenli olarak denetlenmesi gerekir.
  5. Hedef kaynaklar>Bulut uygulamaları>dahil altında, Kimlik doğrulaması aktarımı için engellemek istediğiniz tüm bulut uygulamaları veya uygulamalar'ı seçin.
  6. Koşullar>Kimlik Doğrulama Akışları altında Yapılandır'ı Evet olarak ayarlayın
    1. Kimlik doğrulaması aktarımı'ı seçin.
    2. Bitti'yi seçin.
  7. Erişim denetimleri>Ver'in altında Erişimi engelle'yi seçin.
    1. Seç'i seçin.
  8. Ayarlarınızı onaylayın ve İlkeyi etkinleştir seçeneğini Etkin olarak ayarlayın.
  9. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.