Ortak Koşullu Erişim ilkesi: İç risk altındaki kullanıcılar için erişimi engelleme (Önizleme)

Çoğu kullanıcı, takip edilebilen normal bir davranışa sahiptir ve davranışları normalin dışına çıktığında oturum açmalarına izin vermek riskli olabilir. Bu kullanıcıyı engellemek veya yalnızca bir kullanım koşulları ilkesini gözden geçirmesini isteyebilirsiniz. Microsoft Purview, erişim denetimi kararlarını iyileştirmek için Koşullu Erişim'e içeriden risk sinyali sağlayabilir. Insider risk yönetimi, Microsoft Purview'un bir parçasıdır. Koşullu Erişim'de sinyali kullanabilmek için önce bunu etkinleştirmeniz gerekir.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

• Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
  • Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
• Microsoft Entra Bağlan Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimli olmayan hesaplardır. Bunlar normalde uygulamalara programlı erişim sağlayan arka uç hizmetleri tarafından kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA program aracılığıyla tamamlanmadığından bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.
  • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun. Geçici bir geçici çözüm olarak, bu belirli hesapları temel ilkenin dışında tutabilirsiniz.

Şablon dağıtımı

Kuruluşlar, aşağıda açıklanan adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

Koşullu Erişim ilkesiyle erişimi engelleme

İpucu

Aşağıdaki ilkeyi oluşturmadan önce uyarlamalı korumayı yapılandırın.

1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yönetici istratörü olarak oturum açın.
2. Koruma>Koşullu Erişim'e göz atın.
3. Yeni ilke oluştur'u seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla altında:
      1. Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
      2. Konuk veya dış kullanıcılar'ı seçin ve aşağıdakileri seçin:
         1. B2B doğrudan bağlantı kullanıcıları.
         2. Hizmet sağlayıcısı kullanıcıları.
         3. Diğer dış kullanıcılar.
6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.
7. Koşullar>Insider riski altında Yapılandır'ı Evet olarak ayarlayın.
   1. İlkeyi zorunlu kılmak için atanması gereken risk düzeylerini seçin altında.
      1. Yükseltilmiş'i seçin.
      2. Bitti'yi seçin.
8. Erişim denetimleri>Ver'in altında Erişimi engelle'yi ve ardından Seç'i seçin.
9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
10. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Sonraki adımlar

• Uyarlamalı koruma ile riskleri dinamik olarak azaltma
• Koşul olarak Insider riski
• Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme
• Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanın.