Eski kimlik doğrulaması çalışma kitabını kullanarak oturum açma işlemleri
Kiracınızda eski kimlik doğrulamasını kapatmanın güvenli olup olmadığını nasıl belirleyebileceğinizi hiç merak ettiğiniz oldu mu? Eski kimlik doğrulama çalışma kitabını kullanan oturum açma işlemleri bu soruyu yanıtlamanıza yardımcı olur.
Bu makale, eski kimlik doğrulama çalışma kitabını kullanarak oturum açma işlemlerine genel bir bakış sağlar.
Önkoşullar
Microsoft Entra Id için Azure Çalışma Kitapları'nı kullanmak için şunları yapmanız gerekir:
- Premium P1 lisansına sahip bir Microsoft Entra kiracısı
- Log Analytics çalışma alanı ve bu çalışma alanına erişim
- Azure İzleyici ve Microsoft Entra Id için uygun roller
Log Analytics çalışma alanı
Microsoft Entra Workbooks'u kullanabilmek için bir Log Analytics çalışma alanı oluşturmanız gerekir. Log Analytics çalışma alanlarına erişimi birkaç faktör belirler. Çalışma alanı ve verileri gönderen kaynaklar için doğru rollere ihtiyacınız vardır.
Daha fazla bilgi için bkz . Log Analytics çalışma alanlarına erişimi yönetme.
Azure İzleyici rolleri
Azure İzleyici, izleme verilerini görüntülemek ve izleme ayarlarını düzenlemek için iki yerleşik rol sağlar. Azure rol tabanlı erişim denetimi (RBAC), benzer erişim sağlayan iki Log Analytics yerleşik rolü de sağlar.
Görünüm:
- İzleme Okuyucusu
- Log Analytics Okuyucusu
Ayarları görüntüleme ve değiştirme:
- İzleme Katkıda Bulunanı
- Log Analytics Katkıda Bulunan
Microsoft Entra rolleri
Salt okunur erişim, Microsoft Entra Id günlük verilerini bir çalışma kitabı içinde görüntülemenize, Log Analytics'ten veri sorgulamanıza veya Microsoft Entra yönetim merkezinde günlükleri okumanıza olanak tanır. Güncelleştirme erişimi, Microsoft Entra verilerini Log Analytics çalışma alanına göndermek için tanılama ayarları oluşturma ve düzenleme özelliği ekler.
Okuma:
- Rapor Okuyucusu
- Güvenlik Okuyucusu
- Genel Okuyucu
Güncelleştirme:
- Güvenlik Yöneticisi
Microsoft Entra yerleşik rolleri hakkında daha fazla bilgi için bkz . Microsoft Entra yerleşik rolleri.
Log Analytics RBAC rolleri hakkında daha fazla bilgi için bkz . Azure yerleşik rolleri.
Açıklama
Microsoft Entra ID, eski kimlik doğrulaması dahil olmak üzere en yaygın kullanılan kimlik doğrulama ve yetkilendirme protokollerinin birkaçını destekler. Eski kimlik doğrulaması, bir zamanlar istemci aracılığıyla kullanıcı adı ve parola bilgilerini bir kimlik sağlayıcısına geçirmek için yaygın olarak kullanılan endüstri standardı bir yöntem olan temel kimlik doğrulamasını ifade eder.
Yaygın olarak veya yalnızca eski kimlik doğrulaması kullanan uygulamalara örnek olarak şunlar verilebilir:
Microsoft Office 2013 veya üzeri.
POP, IMAP ve SMTP AUTH gibi posta protokolleriyle eski kimlik doğrulaması kullanan uygulamalar.
Tek faktörlü kimlik doğrulaması (örneğin, kullanıcı adı ve parola), günümüzün bilgi işlem ortamları için gerekli koruma düzeyini sağlamaz. Parolalar tahmin etmek kolay olduğundan ve insanlar iyi parola seçmede kötü olduğundan kötü olur.
Ne yazık ki eski kimlik doğrulaması:
Çok faktörlü kimlik doğrulamasını (MFA) veya diğer güçlü kimlik doğrulama yöntemlerini desteklemez.
Kuruluşunuzun parolasız kimlik doğrulamasına geçmesini imkansız hale getirir.
Microsoft Entra kiracınızın güvenliğini ve kullanıcılarınızın deneyimini geliştirmek için eski kimlik doğrulamasını devre dışı bırakmanız gerekir. Ancak, kiracınızdaki önemli kullanıcı deneyimleri eski kimlik doğrulamasına bağlı olabilir. Eski kimlik doğrulamasını kapatmadan önce, daha güvenli kimlik doğrulamasına geçirebilmek için bu durumları bulmak isteyebilirsiniz.
Eski kimlik doğrulama çalışma kitabını kullanarak oturum açma işlemleri, ortamınızdaki tüm eski kimlik doğrulama oturum açmalarını görmenize olanak tanır. Bu çalışma kitabı, eski kimlik doğrulamasını kapatmadan önce kritik iş akışlarını bulup daha güvenli kimlik doğrulama yöntemlerine geçirmenize yardımcı olur.
Çalışma kitabına erişme
Uygun rol bileşimini kullanarak Microsoft Entra yönetim merkezinde oturum açın.
Kimlik>İzleme ve sistem durumu>Çalışma Kitapları'na göz atın.
Kullanım bölümünden Eski kimlik doğrulama çalışma kitabını kullanarak oturum açma işlemleri'ni seçin.
Çalışma kitabı bölümleri
Bu çalışma kitabıyla etkileşimli ve etkileşimli olmayan oturum açma işlemleri arasında ayrım yapabilirsiniz. Bu çalışma kitabı, kiracınız genelinde hangi eski kimlik doğrulama protokollerinin kullanıldığını vurgular.
Veri toplama üç adımdan oluşur:
Eski kimlik doğrulama protokollerini seçin ve ardından uygulamaya erişen kullanıcılara göre filtrelemek için bir uygulama seçin.
Seçilen uygulamada tüm eski kimlik doğrulaması oturum açma işlemlerini görmek için bir kullanıcı seçin.
Eski kimlik doğrulamasının nasıl kullanıldığını anlamak için kullanıcının tüm eski kimlik doğrulaması oturum açma bilgilerini görüntüleyin.
Filtreler
Bu çalışma kitabı birden çok filtreyi destekler:
Zaman aralığı (90 güne kadar)
Kullanıcı asıl adı
Uygulama
Oturum açma durumu (başarılı veya başarısız)
En iyi yöntemler
Ortamınızda eski kimlik doğrulamasını engelleme yönergeleri için bkz . Koşullu Erişim ile Microsoft Entra Id'de eski kimlik doğrulamasını engelleme.
Bir zamanlar eski kimlik doğrulamasına bağlı olan birçok e-posta protokolü artık daha güvenli modern kimlik doğrulama yöntemlerini destekliyor. Bu çalışma kitabında eski e-posta kimlik doğrulama protokolleri görüyorsanız, bunun yerine e-posta için modern kimlik doğrulamasına geçiş yapmayı göz önünde bulundurun. Daha fazla bilgi için bkz . Exchange Online'da Temel kimlik doğrulamasını kullanımdan kaldırma.
Bazı istemciler, istemci yapılandırmasına bağlı olarak hem eski kimlik doğrulamasını hem de modern kimlik doğrulamasını kullanabilir. Microsoft Entra günlüklerinde bir istemci için "modern mobil/masaüstü istemcisi" veya "tarayıcı" görüyorsanız, modern kimlik doğrulaması kullanılır. "Exchange ActiveSync" gibi belirli bir istemci veya protokol adına sahipse, Microsoft Entra Id'ye bağlanmak için eski kimlik doğrulamasını kullanır. İstemci Koşullu Erişim'de ve Microsoft Entra yönetim merkezindeki Microsoft Entra raporlama sayfasında sizin için modern kimlik doğrulama istemcilerini ve eski kimlik doğrulama istemcilerini ayırır ve bu çalışma kitabında yalnızca eski kimlik doğrulaması yakalanır.
Kimlik koruması hakkında daha fazla bilgi edinmek için bkz . Kimlik koruması nedir?
Microsoft Entra çalışma kitapları hakkında daha fazla bilgi için bkz . Microsoft Entra çalışma kitaplarını kullanma.