Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kiracınızdaki tüm ayarları ve kaynakları izlemek zor olabilir. Microsoft Entra önerileri özelliği, kiracınızın durumunu izlemenize yardımcı olur, böylece bunu yapmak zorunda değilsiniz. Bu öneriler, kiracınızın güvenli ve iyi durumda olmasına yardımcı olurken, Microsoft Entra Id'de kullanılabilen özelliklerin değerini en üst düzeye çıkarmanıza da yardımcı olur.
Microsoft Entra önerileri artık Kimlik Güvenli Puanı önerilerini içerir. Bu öneriler, kiracınızın güvenliğiyle ilgili benzer içgörüler sağlar. Daha fazla bilgi için bkz . Kimlik Güvenli Puanı nedir?
Tüm bu Microsoft Entra önerileri, eyleme dönüştürülebilir yönergelerle size kişiselleştirilmiş içgörüler sağlar:
- Kimlik en iyi yöntemlerini uygulama fırsatlarını belirlemenize yardımcı olur.
- Microsoft Entra kiracınızın durumunu geliştirin.
- Senaryolarınız için yapılandırmaları iyileştirin.
Bu makale, Microsoft Entra önerilerini nasıl kullanabileceğinize genel bir bakış sağlar.
Nasıl çalışır?
Microsoft Entra ID, kiracınızın yapılandırmasını günlük olarak analiz eder. Bu analiz sırasında Microsoft Entra Id, kiracınızın yapılandırmasını en iyi güvenlik yöntemleri ve öneri verileriyle karşılaştırır. Bir öneri kiracınız için geçerli olarak işaretlenirse, öneri Microsoft Entra kimliğine genel bakış alanının Öneriler bölümünde görünür.
Her öneri bir açıklama, öneriyi ele alma değerinin özeti ve adım adım eylem planı içerir. Varsa, öneriyle ilişkili etkilenen kaynaklar listelenir, böylece etkilenen her alanı çözümleyebilirsiniz. Bir önerinin ilişkili kaynağı yoksa, etkilenen kaynak türü Kiracı düzeyidir, bu nedenle adım adım eylem planınız yalnızca belirli bir kaynağı değil tüm kiracıyı etkiler. Sistem, önceki 24 saatlik zaman penceresindeki etkinliği yansıtan öneri verilerini günlük olarak işler. Bazen veri eşitlemesi 72 saate kadar uzatılabilir.
Önerilere genel bakış tablosu
Aşağıdaki tabloda listelenen öneriler şu anda genel önizlemede veya öneri tarafından ele alınan kaynak türlerinin genel kullanıma sunulmasında ve daha fazlası için kullanılabilir. Genel önizlemedeki öneriler için lisans gereksinimleri değiştirilebilir. Tablo, ayrı yönergeler gerektiren öneriler için kullanılabilir belgelere bağlantılar sağlar.
| Öneri | Etkilenen kaynaklar | Kullanılabilirlik | Kimlik Güvenli Puanı | E-posta bildirimleri için hedef roller |
|---|---|---|---|---|
| AAD Connect Kullanım Dışı | Kiracı | Önizle | Hayır | Karma Kimlik Yöneticisi |
| VPN tümleştirmeyi yapılandırma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Kullanıcı başına MFA'yi Koşullu Erişim MFA'sına dönüştürme | Kullanıcılar | Genel kullanılabilir | Hayır | Güvenlik Yöneticisi |
| Birden fazla Genel Yönetici belirleme | Kullanıcılar | Genel kullanılabilir | Evet | Genel Yönetici |
| Etki alanı denetleyicilerinde Yazdırma biriktiricisi hizmetini devre dışı bırakma | Kiracı | Önizle | Evet | Mevcut Değil |
| Kullanıcıların güvenilir olmayan uygulamalara onay vermesine izin verme | Kiracı | Genel kullanılabilir | Evet | Genel Yönetici |
| Parolaların süresi dolmaz | Kiracı | Genel kullanılabilir | Evet | Genel Yönetici |
| Yanlış yapılandırılmış Sertifika Yetkilisi ACL'sini düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Yanlış yapılandırılmış sertifika şablonları erişim denetimi listelerini düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Yanlış yapılandırılmış sertifika şablonları sahibini düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Yanlış yapılandırılmış kayıt aracısı sertifika şablonunu düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Ayrıcalıklı EKU ile fazla izinli Sertifika Şablonunu düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Güvenlik açığı bulunan Sertifika Yetkilisi ayarını düzenleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Hibritse şifre karması eşitlemeyi etkinleştir | Kiracı | Genel kullanılabilir | Evet | Karma Kimlik Yöneticisi |
| Eski kimlik doğrulamasını engellemek için ilkeyi etkinleştirme | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Kendi kendine parola sıfırlamayı etkinleştirme | Kullanıcılar | Genel kullanılabilir | Evet | Kimlik Doğrulama İlkesi Yöneticisi |
| Tüm kullanıcıların çok faktörlü kimlik doğrulamasını tamamlayabildiğine emin olun | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Ayrıcalıklı hesapların temsilci olarak atanmadığından emin olun | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Grup İlkesi Nesnesi (GPO), yükseltilmiş ayrıcalıklara sahip yerel gruplara ayrıcalıksız kimlikler atar | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Uygulamaları AD FS'den Microsoft Entra Id'ye geçirme | Uygulamalar | Genel kullanılabilir | Hayır | Uygulama Yöneticisi, Kimlik Doğrulama Yöneticisi Karma Kimlik Yöneticisi |
| Kullanımdan kaldıran Azure AD Graph API'lerinden Microsoft Graph uygulamaları geçirme | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| MFA sunucusundan Microsoft Entra MFA'ya geçiş | Kiracı | Genel Kullanıma Sunuldu | Hayır | Genel Yönetici |
| Hizmet sorumlularını kullanımdan kaldırılacak Azure AD Graph API'lerinden Microsoft Graph'a taşıyın | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| Microsoft Authenticator'a geçiş | Kullanıcılar | Önizle | Hayır | Genel Yönetici |
| Bilinen cihazlarda MFA istemlerini azalt | Kullanıcılar | Genel kullanılabilir | Hayır | Genel Yönetici |
| Kimliğe bürünme önlemek için güvenli olmayan Kerberos temsilcilerini değiştirme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Rastgele uygulama ilkeleriyle Sertifika Kaydını engelleme | Uygulamalar | Önizle | Evet | Mevcut Değil |
| Oturum açma risk ilkesiyle tüm kullanıcıları koruma | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Tüm kullanıcıları bir kullanıcı risk politikası ile koruyun | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Microsoft LAPS ile yerel yönetici parolalarını koruma ve yönetme | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Insider Risk Koşullu Erişim ilkesi ile kiracınızı koruma | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Hassas varlıklar için yanal hareket yolu riskini azaltma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Yönetici SDHolder izniyle şüpheli hesaplarda erişim haklarını kaldırma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Hassas gruplardan hareketsiz hesapları kaldırma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| DCsync izinlerine sahip yönetici olmayan hesapları kaldırma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Hassas Microsoft Entra Connect hesaplarında güvenli olmayan izinleri kaldırma | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Kullanılmayan uygulamaları kaldırma | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| Uygulamalardan kullanılmayan kimlik bilgilerini kaldırma | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| Süresi dolan uygulama kimlik bilgilerini yenileme | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| Süresi dolan hizmet sorumlusu kimlik bilgilerini yenileme | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi |
| Microsoft Entra Connect AD DS Bağlayıcısı için Kurumsal veya Etki Alanı Yöneticisi hesabını değiştirme | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Yönetim rolleri için MFA gerektir | Kullanıcılar | Genel kullanılabilir | Evet | Koşullu Erişim Yöneticisi, Güvenlik Yöneticisi |
| Güvenli Olmayan Hesap Özniteliklerini Çözme | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| GPO'larda bulunan geri alınabilecek parolalar | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Access Gözden Geçirmeleri ile etkin olmayan kullanıcıları gözden geçirme | Kullanıcılar | Önizle | Hayır | Kimlik İdaresi Yöneticisi |
| Microsoft Entra Connect AD DS Bağlayıcısı hesabı için parolayı döndürme | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Uygulamalarınızı otomatik kullanıcı ve grup sağlama ile güvence altına alın ve yönetin. | Uygulamalar | Önizle | Hayır | Uygulama Yöneticisi, BT İdare Yöneticisi |
| Açık metin kimlik bilgilerinin ifşasını önleme | Kullanıcılar | Önizle | Evet | Mevcut Değil |
| Zayıf şifreleme kullanımını durdurma | Kiracı | Önizle | Evet | Mevcut Değil |
| En az ayrıcalıklı yönetim rollerini kullanma | Kullanıcılar | Genel kullanılabilir | Evet | Ayrıcalıklı Rol Yöneticisi |
| Uygulama Yayımcısı'nın doğrulanması | Uygulamalar | Önizle | Hayır | Genel Yönetici |
Microsoft Entra yalnızca kiracınız için geçerli olan önerileri görüntüler, bu nedenle tüm desteklenen önerilerin listelendiğini göremeyebilirsiniz.
Kimlik Güvenli Puanı
Sayfanın en üstünde görünen Kimlik Güvenli Puanınız, kiracınızın durumunun sayısal bir gösterimidir. Kimlik Güvenliği Puanına uygulanan önerilere, sayfanın alt kısmındaki tabloda tek tek puanlar verilir. Güvenlik filtre kartını kullanarak öneriler listesini yalnızca Kimlik Güvenli Puanı önerilerine göre filtreleyebilirsiniz. Kimlik Güvenli Puanı önerileri, çeşitli güvenlik faktörlerine göre genel puan olarak hesaplanan güvenli puan puanlarını içerir.
Bu puanlar, Kimlik Güvenli Puanınızı oluşturmak için eklenir. Daha fazla bilgi için bkz . Kimlik Güvenli Puanı nedir?
Microsoft Entra önerileri Azure Danışmanı ile ilgili mi?
Microsoft Entra önerileri özelliği, Azure dağıtımlarınızı iyileştirmek için en iyi yöntemleri izlemenize yardımcı olan kişiselleştirilmiş bir bulut danışmanı olan Azure Danışmanı'nın Microsoft Entra'ya özgü uygulamasıdır. Azure Danışmanı, Azure kaynaklarınızın maliyet verimliliğini, performansını, güvenilirliğini ve güvenliğini artırmanıza yardımcı olabilecek çözümler önermek için kaynak yapılandırmanızı ve kullanım verilerinizi analiz eder.
Microsoft Entra önerileri, kiracınızı güvenli ve sağlıklı durumda tutmak için Microsoft Entra kiracılarına yönelik en iyi microsoft uygulamalarının kullanıma alınması ve yönetilmesi konusunda sizi desteklemek için benzer verileri kullanır. Microsoft Entra önerileri özelliği, kiracınızın güvenliği, durumu ve kullanımı hakkında bütünsel bir görünüm sağlar.
E-posta bildirimleri (önizleme)
Microsoft Entra önerileri artık yeni bir öneri oluşturulduğunda e-posta bildirimleri oluşturur. Bu yeni önizleme özelliği, her öneri için önceden belirlenmiş bir rol kümesine e-posta gönderir. Örneğin, kiracınızın uygulamalarının durumuyla ilişkili öneriler, Uygulama Yöneticisi rolüne sahip kullanıcılara gönderilir.
Kuruluşunuz Privileged Identity Management (PIM) kullanıyorsa, e-posta bildirimini almak için alıcıların belirtilen role yükseltilmesi gerekir. Role etkin olarak atanmış kimse yoksa, e-posta gönderilmez. Bu nedenle, yeni önerilerin farkında olduğunuzdan emin olmak için önerileri düzenli olarak denetlemenizi öneririz.