Aracılığıyla paylaş

Microsoft Security Copilot için Koşullu Erişim ilkeleri sorunlarını giderme

Microsoft Security Copilot gibi üretken yapay zeka (AI) hizmetleri uygun şekilde kullanıldığında kuruluşunuza değer katabilir.

Tüm kaynakları hedefleme önerimizi izleyerek bu üretken yapay zeka hizmetlerine Koşullu Erişim ilkesi uygulayın. Bu ilkeler tüm kullanıcılara, riskli kullanıcılara, oturum açma işlemlerine, cihaz uyumluluğuna ve içeriden risk alan kullanıcılara yönelik ilkeler içerebilir.

Bazı kuruluşlar, Koşullu Erişim ilkelerindeki temel hizmet sorumlularını ve özel güvenlik özniteliklerini kullanarak bu hizmetleri doğrudan hedefler:

  • 43d7b169-1d9e-4d32-8cd8-06c5974ed90c - Güvenlik Copilot Ajan Yönetimi
  • bb5ffd56-39eb-458c-a53a-775ba21277da - Güvenlik Copilot Portalı
  • bb3d68c2-d09e-4455-94a0-e323996dbaa3 - Güvenlik Copilot API'si
  • b0cf1501-8e0f-4fbb-b70a-52ca5ea7bda6 - Güvenlik Copilot Logic Apps Bağlayıcısı

Bu gibi durumlarda yöneticiler, özel güvenlik öznitelikleriyle bu temel hizmet sorumlularını oluşturur, atar ve hedefler.

Gerekli roller

Özel güvenlik öznitelikleri, güvenliğe duyarlıdır ve bunları yalnızca temsilci kullanıcılar yönetebilir. Bu öznitelikleri yöneten veya raporlayan kullanıcıya aşağıdaki rollerden birini veya daha fazlasını atayın.

Rol adı Açıklama
Öznitelik Atama Yöneticisi Desteklenen Microsoft Entra nesnelerine özel güvenlik öznitelik anahtarları ve değerleri atayın.
Özellik Atama Okuyucusu Desteklenen Microsoft Entra nesneleri için özel güvenlik özniteliği anahtarlarını ve değerlerini okuyun.
Öznitelik Tanımı Yöneticisi Özel güvenlik özniteliklerinin tanımını tanımlayın ve yönetin.
Öznitelik Tanımı Okuyucusu Özel güvenlik özniteliklerinin tanımını okuyun.

Bu öznitelikleri dizin kapsamında yöneten veya raporlayan kullanıcılara uygun rolü atayın. Ayrıntılı adımlar için Microsoft Entra rollerini atama bölümüne bakın: .

Önemli

Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur.

Özel güvenlik öznitelikleri oluşturma

Aşağıdaki Öznitelik kümesini ve Yeni öznitelikleri eklemek için Microsoft Entra Id'de özel güvenlik öznitelikleri ekleme veya devre dışı bırakma makalesindeki yönergeleri izleyin.

  • SecurityCopilotAttributeSet adlı bir Öznitelik kümesi oluşturun.
  • Yeni öznitelikler oluşturun, adı SecurityCopilotAttribute olan ve Birden çok değerin atanmasına izin ver ayarı Hayır olarak, Yalnızca önceden tanımlanmış değerlerin atanmasına izin ver ayarı Evet olarak ayarlanmış. Önceden tanımlanmış aşağıdaki değeri ekleyin:
    • ÇFA Gerekli

Uyarı

Uygulamalar için Koşullu Erişim filtreleri yalnızca "dize" türü özel güvenlik öznitelikleriyle çalışır. Özel güvenlik öznitelikleri Boole veri türü oluşturmayı destekler, ancak Koşullu Erişim İlkesi yalnızca "dize"yi destekler.

Uygulamalara özel güvenlik öznitelikleri atama

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yöneticisi ve Öznitelik Atama Yöneticisi olarak oturum açın.
  2. Entra ID>Enterprise uygulamalarına göz atın.
  3. Özel güvenlik özniteliğinin uygulanacağı uygulamaları seçin:
    1. 43d7b169-1d9e-4d32-8cd8-06c5974ed90c - Güvenlik Copilot Ajan Yönetimi
    2. bb5ffd56-39eb-458c-a53a-775ba21277da - Güvenlik Copilot Portalı
    3. bb3d68c2-d09e-4455-94a0-e323996dbaa3 - Güvenlik Copilot API'si
    4. b0cf1501-8e0f-4fbb-b70a-52ca5ea7bda6 - Güvenlik Copilot Logic Apps Bağlayıcısı
  4. Özel güvenlik özniteliklerini yönet'in>altında Atama ekle'yi seçin.
  5. Öznitelik kümesi'nin altında, oluşturduğunuz öznitelik kümesini seçin.
  6. Öznitelik adı'nın altında oluşturduğunuz özniteliği seçin.
  7. Atanan değerler'in altında Değer ekle'yi seçin, listeden oluşturduğunuz değeri seçin ve ardından Bitti'yi seçin.
  8. Kaydetseçeneğini seçin.

Koşullu Erişim ilkesinde özel güvenlik özniteliklerini hedefleme

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yöneticisi ve Öznitelik Tanımı Okuyucusu olarak oturum açın.
  2. Entra Id>Koşullu Erişim'e göz atın.
  3. Yeni ilke'yi seçin veya güncelleştirilecek mevcut bir ilkeyi seçin.
  4. Hedef kaynaklarınızı yapılandırırken aşağıdaki seçenekleri belirleyin:
    1. Bu ilkenin Bulut uygulamalarına ne uygulanacağı seçin.
    2. Kaynakları seç dahil edin.
    3. Filtreyi düzenle'yi seçin.
    4. Yapılandır seçeneğini Evet olarak ayarlayın.
    5. Oluşturduğunuz Özniteliği seçin.
    6. İşleci İçerir olarak ayarlayın.
    7. Değer'i özel özniteliklerinizden birine ayarlayın.
    8. Seç. Bitti.

Hangi ilke sorunlara neden oluyor?

Bazen bir yöneticinin bir sorun olduğunda hangi ilkeyi güncelleştireceklerini denetlemesi zordur. Hangi ilkelerin geçerli olduğunu, hangi ilkelerin geçerli olmadığını denetlemek ve devam eden sorunları önlemek için oturum açma tanılamalarını çalıştırmak için Koşullu Erişim ile oturum açma sorunlarını giderme başlığı altında verilen kılavuzu kullanın.

Sonraki Adımlar

Microsoft Security Copilot'ta kimlik doğrulamayı anlama