Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Microsoft Entra ID P2 lisanslarına sahip kuruluşlar , Microsoft Entra ID Protection kullanıcı risk algılamalarını içeren Koşullu Erişim ilkeleri oluşturabilir. Bu ilke, son kullanıcıların kendi kendine düzeltmelerine ve engellerini kaldırmalarına olanak tanır ve üretkenliklerini artırırken yardım masanıza veya güvenlik operasyonları ekiplerinize gönderilen olayları azaltır.
Kullanıcı dışlamaları
Koşullu Erişim ilkeleri güçlü araçlardır. Aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:
- İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi hesapları veya acil durum hesabı hesapları. Tüm yöneticilerin kilitlendiği olası olmayan senaryoda, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için kullanılabilir.
- Daha fazla bilgi için Bkz. Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
-
Hizmet hesapları ve Hizmet Sorumluları, Microsoft Entra Connect Eşitleme Hesabı gibi. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan, etkileşimsiz hesaplardır. Bunlar genellikle arka uç hizmetleri tarafından uygulamalara programlı erişim sağlamak için kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet temsilcileri tarafından yapılan çağrılar, kullanıcılar için kapsamlandırılmış Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeleri tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.
- Kuruluşunuz bu hesapları betiklerde veya kodlarda kullanıyorsa, bunları yönetilen kimliklerle değiştirin.
Şablon dağıtımı
Kuruluşlar, aşağıda açıklanan adımları izleyerek veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtabilir.
Risklerin giderilmesi gerekiyor
Bu risk düzeltme ilkesi hem parola tabanlı hem de parolasız kullanıcıları kapsar.
- Microsoft Entra yönetim merkezinde en azından Koşullu Erişim Yöneticisi olarak oturum açın.
- Entra Id>Koşullu Erişim'e göz atın.
- Yeni ilke'yi seçin.
- İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
-
Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
- Ekle'nin altında Tüm kullanıcılar'ı seçin.
- Dışla'nın altındaKullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kırılmalı hesapları seçin.
- Bitti'yi seçin.
- Hedef kaynaklar>ekle altında Tüm kaynaklar (eski adıyla 'Tüm bulut uygulamaları') seçin.
- Koşullar altında
Kullanıcı riski , Yapılandır'ı Evet olarak ayarlayın.- İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır'ın altında Yüksek'i seçin. Bu kılavuz Microsoft önerilerini temel alır ve her kuruluş için farklı olabilir
- Bitti'yi seçin.
-
Erişim denetimleri>Yetki Ver altında Erişim izni ver seçin.
- Risk azaltımı gerektir'i seçin. Kimlik doğrulama gücü gerektir yetki denetimi otomatik olarak seçilir. Kuruluşunuz için uygun gücü seçin.
- Seç'i seçin.
- Oturum altında Oturum Açma Sıklığı - Her Zaman otomatik olarak oturum kontrolü olarak uygulanır ve zorunludur.
- Ayarlarınızı onaylayın ve İlkeyi etkinleştir'iYalnızca rapor olarak ayarlayın.
- İlkenizi oluşturmak için Oluştur'u seçin.
İlke etkisi veya yalnızca rapor modunu kullanarak ayarlarınızı onayladıktan sonra, İlkeyi etkinleştir düğmesini Yalnızca rapor konumundan Açık konumuna getirin.
İlgili içerik
- Her seferinde yeniden kimlik doğrulaması gerektir
- Riskleri düzeltme ve kullanıcıların engellemesini kaldırma
- Koşullu Erişim ortak ilkeleri
- Oturum açma riskine dayalı Koşullu Erişim
- Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme
- Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanma