Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Koşullu Erişim iyileştirme aracısı tüm kullanıcıların, uygulamaların ve aracı kimliklerinin Koşullu Erişim ilkeleriyle korunduğundan emin olmanıza yardımcı olur. Aracı, Sıfır Güven ve Microsoft'un öğrenmeleriyle uyumlu en iyi yöntemlere göre yeni ilkeler önerebilir ve mevcut ilkeleri güncelleştirebilir. Aracı ayrıca ilkenin yanlış yapılandırıldığını gösterebilecek ani artışlar veya düşüşler hakkında içgörüler sağlayan ilke gözden geçirme raporları (Önizleme) oluşturur.
Koşullu Erişim iyileştirme aracısı, çok faktörlü kimlik doğrulaması (MFA) gerektirme, cihaz tabanlı denetimleri zorlama (cihaz uyumluluğu, uygulama koruma ilkeleri ve etki alanına katılmış cihazlar) ve eski kimlik doğrulaması ile cihaz kodu akışını engelleme gibi ilkeleri değerlendirir. Aracı, benzer ilkelerin olası birleştirilmesini önermek için mevcut tüm etkin ilkeleri de değerlendirir. Aracı bir öneri tanımladığında, aracın ilişkili ilkeyi tek tıkla giderme ile güncellemesini sağlayabilirsiniz.
Önemli
Koşullu Erişim iyileştirme aracısında ServiceNow tümleştirmesi şu anda ÖNİzLEME aşamasındadır. Bu bilgiler, yayından önce önemli ölçüde değiştirilebilen yayın öncesi bir ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Önkoşullar
- En azından Microsoft Entra Id P1 lisansına sahip olmanız gerekir.
- Kullanılabilir güvenlik işlem birimlerine (SCU) sahip olmanız gerekir.
- Ortalama olarak, her bir acente çalışması bir SCU'dan az tüketir.
- Uygun Microsoft Entra rolüne sahip olmanız gerekir.
- Aracıyıilk kez etkinleştirmek için Güvenlik Yöneticisi gereklidir.
- Güvenlik Okuyucusu ve Genel Okuyucu rolleri aracıyı ve önerileri görüntüleyebilir, ancak hiçbir eylem gerçekleştiremez.
- Koşullu Erişim Yöneticisi ve Güvenlik Yöneticisi rolleri aracıyı görüntüleyebilir ve öneriler üzerinde işlem yapabilir.
- Koşullu Erişim Yöneticilerine Güvenlik Yardımcı Pilotu erişimi atayabilirsiniz ve bu da Koşullu Erişim Yöneticilerinize aracıyı kullanma olanağı verir.
- Daha fazla bilgi için Güvenlik Yardımcı Pilotu erişimi atama başlığına bakın.
- Cihaz tabanlı denetimler için Microsoft Intune lisansları gerekir.
- Microsoft Security Copilot'ta gizlilik ve veri güvenliğini gözden geçirin.
Sınırlamalar
- Aracılar bir kez başlatıldıktan sonra durdurulamaz veya duraklatılamaz. Çalıştırılması birkaç dakika sürebilir.
- Politika konsolidasyonu için, her bir ajan çalıştırması yalnızca dört benzer politika çiftine bakar.
- Aracıyı Microsoft Entra yönetim merkezinden çalıştırmanızı öneririz.
- Tarama 24 saatlik bir süreyle sınırlıdır.
- Aracıdan gelen öneriler özelleştirilemiyor veya geçersiz kılınamaz.
- Aracı, tek bir çalıştırmada en fazla 300 kullanıcıyı ve 150 uygulamayı gözden geçirebilir.
Nasıl çalışır?
Koşullu Erişim iyileştirme aracısı kiracınızı son 24 saat içinde yeni kullanıcılar, uygulamalar ve aracı kimlikleri için tarar ve Koşullu Erişim ilkelerinin geçerli olup olmadığını belirler. Aracı, Koşullu Erişim ilkeleriyle korunmamış kullanıcıları, uygulamaları veya aracı kimliklerini bulursa, Koşullu Erişim ilkesini açma veya değiştirme gibi önerilen sonraki adımları sağlar. Öneriyi, aracının çözümü nasıl tanımlamış olduğunu ve ilkeye nelerin dahil olacağını gözden geçirebilirsiniz.
Aracı her çalıştığında aşağıdaki adımları uygular. Bu ilk tarama adımları herhangi bir SCU kullanmaz.
- Aracı, kiracınızdaki tüm Koşullu Erişim ilkelerini tarar.
- Aracı, politika boşluklarını ve herhangi bir politikanın birleştirilip birleştirilemeyeceğini denetler.
- Aracı, aynı politikayı bir daha önermemek için önceki önerileri gözden geçiriyor.
Eğer bir etmen, daha önce önerilmemiş bir şeyi tanımlarsa, aşağıdaki adımları gerçekleştirir. Bu ajan eylem adımları SCU'ları tüketir.
- Aracı bir ilke boşluğu veya birleştirilebilen bir ilke çifti tanımlar.
- Ajans, sağladığınız herhangi bir özel yönergeyi değerlendirir.
- Aracı, sadece rapor düzenleme modunda yeni bir ilke oluşturur veya özel yönergeler tarafından sağlanan tüm mantığı içeren bir ilkeyi değiştirme önerisi sağlar.
Uyarı
Güvenlik Copilot, kiracınızda en az bir SCU'nun sunulmuş olmasını gerektirir, ancak Security Copilot kapsamında hiçbir SCU kullanmasanız bile bu SCU her ay faturalandırılır. Ajanı kapatmak, SCU için aylık faturalandırmayı durdurmaz.
Aracı tarafından tanımlanan politika önerileri şunlardır:
- MFA gerektir: Aracı, MFA gerektiren bir Koşullu Erişim ilkesi kapsamında olmayan kullanıcıları tanımlar ve ilkeyi güncelleştirebilir.
- Cihaz tabanlı denetimler gerektir: Aracı, cihaz uyumluluğu, uygulama koruma ilkeleri ve etki alanına katılmış cihazlar gibi cihaz tabanlı denetimleri zorunlu kılabilir.
- Eski kimlik doğrulamasını engelle: Eski kimlik doğrulaması olan kullanıcı hesaplarının oturum açması engellenir.
- Cihaz kodu akışını engelle: Aracı, cihaz kodu akışı kimlik doğrulamasını engelleyen bir ilke arar.
- Riskli kullanıcılar: Aracı, yüksek riskli kullanıcılar için güvenli parola değişikliği gerektiren bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
- Riskli oturum açma işlemleri: Aracı, yüksek riskli oturum açma işlemleri için çok faktörlü kimlik doğrulaması gerektiren bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
- Riskli aracılar: Aracı, yüksek riskli oturum açma işlemleri için kimlik doğrulamasını engellemeye yönelik bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
- İlke birleştirme: Aracı, ilkenizi tarar ve çakışan ayarları tanımlar. Örneğin, aynı verme denetimlerine sahip birden fazla ilkeniz varsa aracı bu ilkeleri tek bir ilkede birleştirmeyi önerir.
- Derin analiz: Aracı, önerilen sayıdan daha fazla özel durum içeren (kapsam içinde beklenmeyen boşluklara neden olan) veya özel durum içermeyen (olası kilitlenmeye yol açan) aykırı ilkeleri belirlemek için temel senaryolara karşılık gelen ilkelere bakar.
Önemli
Yönetici öneriyi açıkça onaylamadığı sürece aracı mevcut ilkelerde herhangi bir değişiklik yapmaz.
Aracı tarafından önerilen tüm yeni ilkeler yalnızca rapor modunda oluşturulur.
İki ilke, en fazla iki koşula veya denetime göre farklılık gösterirse birleştirilebilir.
Başlangıç Yapmak
Microsoft Entra yönetim merkezine en az bir Güvenlik Yöneticisi olarak giriş yapın.
Yeni giriş sayfasında aracı bildirim kartından Aracılara git'i seçin.
- Sol gezinti menüsünden Aracılar'ı da seçebilirsiniz.
Koşullu Erişim İyileştirme Aracısı kutucuğunda Ayrıntıları görüntüle'yi seçin.
İlk çalıştırmanıza başlamak için Aracıyı başlat'ı seçin.
Aracı genel bakış sayfası yüklendiğinde, Son öneriler kutusunda olası öneriler görünür. Bir öneri tanımlanmışsa, ilkeyi gözden geçirebilir, ilke etkisini belirleyebilir ve gerekirse değişiklikleri uygulayabilirsiniz. Daha fazla bilgi için bkz . Koşullu Erişim aracısı önerilerini gözden geçirme ve onaylama.
Aracıyı kaldırma
Koşullu Erişim iyileştirme aracısını artık kullanmak istemiyorsanız aracı penceresinin üst kısmında Aracıyı kaldır'ı seçin. Mevcut veriler (aracı etkinliği, öneriler ve ölçümler) kaldırılır, ancak aracı önerilerine göre oluşturulan veya güncelleştirilen ilkeler değişmeden kalır. Daha önce uygulanan öneriler değişmeden kalır, böylece aracının oluşturduğu veya değiştirdiği ilkeleri kullanmaya devam edebilirsiniz.
Geri bildirim sağlama
Aracı hakkında Microsoft'a geri bildirim sağlamak için aracı penceresinin üst kısmındaki Microsoft'a geri bildirimde bulunun düğmesini kullanın.
FAQs
Koşullu Erişim İyileştirme Aracısı ile Copilot Sohbeti karşılaştırmasını ne zaman kullanmalıyım?
Her iki özellik de Koşullu Erişim ilkelerinizle ilgili farklı içgörüler sağlar. Aşağıdaki tabloda iki özelliğin karşılaştırması sağlanmaktadır:
| Scenario | Koşullu Erişim İyileştirme Aracısı | Copilot Sohbeti |
|---|---|---|
| Genel Senaryolar | ||
| Kiracıya özgü yapılandırmayı kullanma | ✅ | |
| Gelişmiş mantık | ✅ | |
| İsteğe bağlı içgörüler | ✅ | |
| Etkileşimli sorun giderme | ✅ | |
| Sürekli politika değerlendirmesi | ✅ | |
| Otomatik iyileştirme önerileri | ✅ | |
| CA'nın en iyi yöntemleri ve yapılandırması hakkında rehberlik alma | ✅ | ✅ |
| Belirli Senaryolar | ||
| Korumasız kullanıcıları veya uygulamaları proaktif olarak belirleme | ✅ | |
| Tüm kullanıcılar için MFA ve diğer temel denetimleri zorunlu kılma | ✅ | |
| CA ilkelerini sürekli izleme ve iyileştirme | ✅ | |
| Tek tıklamayla ilke değişiklikleri | ✅ | |
| Mevcut CA ilkelerini ve atamalarını gözden geçirin (İlkeler Alice için geçerli mi?) | ✅ | ✅ |
| Kullanıcının erişimiyle ilgili sorunları giderme (Alice'e neden MFA soruldu?) | ✅ |
Aracıyı etkinleştirdim ancak etkinlik durumunda "Başarısız" ifadesini görüyorum. Ne oluyor?
Aracı, Privileged Identity Management (PIM) ile rol etkinleştirme gerektiren bir hesapla Microsoft Ignite 2025'ten önce etkinleştirilmiş olabilir. Bu nedenle aracı çalıştırmayı denediğinde, hesap o sırada gerekli izinlere sahip olmadığından başarısız oldu. 17 Kasım 2025'den sonra açık olan Koşullu Erişim İyileştirme Aracıları artık aracıyı etkinleştiren kullanıcının kimliğini kullanmaz.
Microsoft Entra Aracısı Kimliğini kullanmaya geçiş yaparak bu sorunu çözebilirsiniz. Aracı sayfasındaki başlık iletisinden veya aracı ayarlarının Kimlik ve izinler bölümünden Aracı kimliği oluştur'u seçin.