Yükseltilmiş oturum açma riski için çok faktörlü kimlik doğrulaması gerektir

Kullanıcıların çoğunun izlenebilen normal davranışları vardır. Davranışları bu normun dışına çıktığında, oturum açmalarına izin vermek riskli olabilir. Kullanıcıyı engellemek veya kimliğini onaylamak için çok faktörlü kimlik doğrulamasını tamamlamasını isteyebilirsiniz.

Oturum açma riski, kimlik doğrulama isteğinin kimlik sahibine ait olma olasılığını temsil eder. Microsoft Entra ID P2 lisanslarına sahip kuruluşlar , Microsoft Entra ID Protection oturum açma risk algılamalarını içeren Koşullu Erişim ilkeleri oluşturabilir.

Oturum açma risk tabanlı ilke, kullanıcıların riskli oturumlar sırasında MFA'ya kaydolmasını engeller. Kullanıcılar MFA'ya kayıtlı değilse riskli oturum açma işlemleri engellenir ve AADSTS53004 hatası alır.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır. Aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

• İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya acil erişim hesapları. Tüm yöneticilerin kilitlendiği olası olmayan senaryoda, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için kullanılabilir.
  • Daha fazla bilgi için Bkz. Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
• Hizmet hesapları ve Hizmet ilkeleri, örneğin Microsoft Entra Connect Eşitleme Hesabı. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan, etkileşimsiz hesaplardır. Bunlar genellikle arka uç hizmetleri tarafından uygulamalara programlı erişim sağlamak için kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeleri tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.
  • Kuruluşunuz bu hesapları betiklerde veya kodlarda kullanıyorsa, bunları yönetilen kimliklerle değiştirin.

Şablon dağıtımı

Kuruluşlar, aşağıda açıklanan adımları izleyerek veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtabilir.

Koşullu Erişim ilkesiyle etkinleştirme

1. Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.
2. Entra Id>Koşullu Erişim'e göz atın.
3. Yeni ilke'yi seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla bölümündeKullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişim veya acil hesaplarını seçin.
   3. Bitti'yi seçin.
6. Bulut uygulamaları veya eylemler altında kapsamına giren Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') öğesini seçin.
7. Koşullar>Oturum açma riski altında Yapılandır'ıEvet olarak ayarlayın.
   1. Bu ilkenin uygulanacağı oturum açma riski düzeyini seçin altında Yüksek ve Orta'yı seçin. Bu kılavuz Microsoft önerilerini temel alır ve her kuruluş için farklı olabilir
   2. Bitti'yi seçin.
8. Erişim denetimleri>İzinler altında Erişim ver seçin.
   1. Kimlik doğrulama gücünü zorunlu kıl'ı seçin, ardından listeden yerleşik Çok faktörlü kimlik doğrulama gücünü seçin.
   2. Seç'i seçin.
9. Oturum altında.
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.
10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'iYalnızca rapor olarak ayarlayın.
11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

İlke etkisi veya yalnızca rapor modunu kullanarak ayarlarınızı onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca rapor'danAçık'a taşıyın.

Parolasız senaryolar

Parolasız kimlik doğrulama yöntemlerini benimseyen kuruluşlar için aşağıdaki değişiklikleri yapın:

Parolasız oturum açma riski ilkenizi güncelleştirme

1. Kullanıcılar altında:
   1. Dahil edin, Kullanıcılar ve gruplar'ı seçin ve parolasız kullanıcılarınızı hedefle.
   2. Dışla bölümündeKullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişim veya acil hesaplarını seçin.
   3. Bitti'yi seçin.
2. Bulut uygulamaları veya dahil et eylemleri> altında Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') öğesini seçin.
3. Koşullar>Oturum açma riski altında Yapılandır'ıEvet olarak ayarlayın.
   1. Bu ilkenin uygulanacağı oturum açma riski düzeyini seçin altında Yüksek ve Orta'yı seçin. Risk düzeyleri hakkında daha fazla bilgi için bkz. Kabul edilebilir risk düzeylerini seçme.
   2. Bitti'yi seçin.
4. Erişim denetimleri>İzinler altında Erişim ver seçin.
   1. Kimlik doğrulama gücünü gerektiren seçeneğini belirleyin, ardından hedeflenen kullanıcıların sahip olduğu yönteme bağlı olarak yerleşik Parolasız MFA veya Kimlik avına dayanıklı MFA seçeneklerinden birini seçin.
   2. Seç'i seçin.
5. Oturum'un altında:
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.

İlgili içerik

• Her seferinde yeniden kimlik doğrulaması gerektir
• Riskleri düzeltme ve kullanıcıların engellemesini kaldırma
• Koşullu Erişim ortak ilkeleri
• Kullanıcı risk tabanlı Koşullu Erişim
• Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme
• Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanma
• Kiracılar arası erişim ayarlarını yapılandırma