Microsoft Entra Koşullu Erişim'de hizmet bağımlılıkları nelerdir?
Koşullu Erişim ilkeleriyle web sitelerine ve hizmetlere erişim gereksinimlerini belirtebilirsiniz. Örneğin, erişim gereksinimleriniz çok faktörlü kimlik doğrulaması (MFA) veya yönetilen cihazlar gerektirmeyi içerebilir.
Bir siteye veya hizmete doğrudan eriştiğinizde genellikle ilgili ilkenin etkisi kolayca değerlendirilebilir. Örneğin, SharePoint Online için yapılandırılmış çok faktörlü kimlik doğrulaması (MFA) gerektiren bir ilkeniz varsa, SharePoint web portalında her oturum açma için MFA uygulanır. Ancak, diğer bulut uygulamalarına bağımlılıkları olan bulut uygulamaları olduğundan ilkenin etkisini değerlendirmek her zaman doğrudan bir işlem değildir. Örneğin Microsoft Teams, SharePoint Online'daki kaynaklara erişim sağlayabilir. Bu nedenle, geçerli senaryomuzda Microsoft Teams'e eriştiğinizde SharePoint MFA ilkesine de tabi olursunuz.
İpucu
Office 365 uygulamasının kullanılması, Office yığınındaki hizmet bağımlılıklarıyla ilgili sorunları önlemek için tüm Office uygulaması hedefler.
İlke uygulama
Yapılandırılmış bir hizmet bağımlılığınız varsa, ilke erken bağlanan veya geç bağlanan zorlama kullanılarak uygulanabilir.
- Erken bağlanan ilke zorlaması , kullanıcının çağrı uygulamasına erişmeden önce bağımlı hizmet ilkesini karşılaması gerektiği anlamına gelir. Örneğin, kullanıcının Microsoft Teams'de oturum açmadan önce SharePoint ilkesini karşılaması gerekir.
- Geç bağlanan ilke zorlaması , kullanıcı çağrı uygulamasında oturum açtığında gerçekleşir. Uygulama istekleri çağrılırken zorlama, aşağı akış hizmeti için bir belirteç olarak erteleniyor. Örnek olarak Microsoft Teams'in Planner'a erişmesi ve Office.com SharePoint'e erişmesi verilebilir.
Aşağıdaki diyagramda Microsoft Teams hizmet bağımlılıkları gösterilmektedir. Düz oklar erken bağlanan zorlamayı gösterir Planner için kesikli ok geç bağlı zorlamayı gösterir.
Mümkün olduğunca ilgili uygulamalar ve hizmetlerde ortak ilkeler ayarlamak iyi bir yöntemdir. Tutarlı bir güvenlik duruşunuz olduğunda en iyi kullanıcı deneyimini elde edebilir. Örneğin, Exchange Online, SharePoint Online, Microsoft Teams ve Skype Kurumsal genelinde ortak bir ilke ayarlamak, aşağı akış hizmetlerine farklı ilkeler uygulanmasından kaynaklanabilir beklenmeyen istemleri önemli ölçüde azaltır.
Office yığınındaki uygulamalarla ortak bir ilkeyi gerçekleştirmenin harika bir yolu, tek tek uygulamaları hedeflemek yerine Office 365 uygulamasını kullanmaktır.
Aşağıdaki tabloda, istemci uygulamalarının karşılaması gereken bazı hizmet bağımlılıkları listelenmiştir. Bu liste kapsamlı değil.
| İstemci uygulamaları | Aşağı akış hizmeti | Zorlama |
|---|---|---|
| Azure Data Lake | Windows Azure Hizmet Yönetimi API'si (portal ve API) | Erken bağlanan |
| Microsoft Classroom | Exchange | Erken bağlanan |
| SharePoint | Erken bağlanan | |
| Microsoft Teams | Exchange | Erken bağlanan |
| MS Planner | Geç bağlı | |
| Microsoft Stream | Geç bağlı | |
| SharePoint | Erken bağlanan | |
| Skype Kurumsal Çevrimiçi Sürüm | Erken bağlanan | |
| Microsoft Whiteboard | Geç bağlı | |
| Office Portalı | Exchange | Geç bağlı |
| SharePoint | Geç bağlı | |
| Outlook grupları | Exchange | Erken bağlanan |
| SharePoint | Erken bağlanan | |
| Power Apps | Windows Azure Hizmet Yönetimi API'si (portal ve API) | Erken bağlanan |
| Windows Azure Active Directory | Erken bağlanan | |
| SharePoint | Erken bağlanan | |
| Exchange | Erken bağlanan | |
| Power Automate | Power Apps | Erken bağlanan |
| Proje | Dynamics CRM | Erken bağlanan |
| Skype Kurumsal | Exchange | Erken bağlanan |
| Visual Studio | Windows Azure Hizmet Yönetimi API'si (portal ve API) | Erken bağlanan |
| Microsoft Forms | Exchange | Erken bağlanan |
| SharePoint | Erken bağlanan | |
| Microsoft To-Do | Exchange | Erken bağlanan |
| SharePoint | SharePoint Online Web İstemcisi Genişletilebilirliği | Erken bağlanan |
| SharePoint Online Web İstemcisi Genişletilebilirliği Yalıtılmış | Erken bağlanan | |
| SharePoint İstemci Genişletilebilirliği web uygulaması sorumlusu (varsa) | Erken bağlanan |
Hizmet bağımlılıkları sorunlarını giderme
Microsoft Entra oturum açma günlüğü, koşullu erişim ilkesinin ortamınıza neden ve nasıl uygulandığıyla ilgili sorunları giderirken önemli bir bilgi kaynağıdır. Koşullu Erişim ile ilgili beklenmeyen oturum açma sonuçlarını giderme hakkında daha fazla bilgi için Koşullu Erişim ile oturum açma sorunlarını giderme makalesine bakın.
Sonraki adımlar
Ortamınızda Koşullu Erişim'i nasıl uygulayacağınızı öğrenmek için bkz . Microsoft Entra Id'de Koşullu Erişim dağıtımınızı planlama.