Microsoft Entra Koşullu Erişim iyileştirme aracısı

Koşullu Erişim iyileştirme aracısı tüm kullanıcıların, uygulamaların ve aracı kimliklerinin Koşullu Erişim ilkeleriyle korunduğundan emin olmanıza yardımcı olur. Aracı, Sıfır Güven ve Microsoft'un öğrenmeleriyle uyumlu en iyi yöntemlere göre yeni ilkeler önerebilir ve mevcut ilkeleri güncelleştirebilir. Aracı ayrıca ilkenin yanlış yapılandırıldığını gösterebilecek ani artışlar veya düşüşler hakkında içgörüler sağlayan ilke gözden geçirme raporları (Önizleme) oluşturur.

Koşullu Erişim iyileştirme aracısı, çok faktörlü kimlik doğrulaması (MFA) gerektirme, cihaz tabanlı denetimleri zorlama (cihaz uyumluluğu, uygulama koruma ilkeleri ve etki alanına katılmış cihazlar) ve eski kimlik doğrulaması ile cihaz kodu akışını engelleme gibi ilkeleri değerlendirir. Aracı, benzer ilkelerin olası birleştirilmesini önermek için mevcut tüm etkin ilkeleri de değerlendirir. Aracı bir öneri tanımladığında, aracın ilişkili ilkeyi tek tıkla giderme ile güncellemesini sağlayabilirsiniz.

Önemli

Koşullu Erişim iyileştirme aracısında ServiceNow ve Microsoft Teams tümleştirmeleri şu anda ÖNIZLEME aşamasındadır. Bu bilgiler, yayından önce önemli ölçüde değiştirilebilen yayın öncesi bir ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Önkoşullar

• En azından Microsoft Entra Id P1 lisansına sahip olmanız gerekir.
• Kullanılabilir güvenlik işlem birimlerine (SCU) sahip olmanız gerekir.
  • Ortalama olarak, her bir acente çalışması bir SCU'dan az tüketir.
• Uygun Microsoft Entra rolüne sahip olmanız gerekir.
  • Aracıyıilk kez etkinleştirmek için Güvenlik Yöneticisi gereklidir.
  • Güvenlik Okuyucusu ve Genel Okuyucu rolleri aracıyı ve önerileri görüntüleyebilir, ancak hiçbir eylem gerçekleştiremez.
  • Koşullu Erişim Yöneticisi ve Güvenlik Yöneticisi rolleri aracıyı görüntüleyebilir ve öneriler üzerinde işlem yapabilir.
  • Koşullu Erişim Yöneticilerine Güvenlik Yardımcı Pilotu erişimi atayabilirsiniz ve bu da Koşullu Erişim Yöneticilerinize aracıyı kullanma olanağı verir.
  • Daha fazla bilgi için Güvenlik Yardımcı Pilotu erişimi atama başlığına bakın.
• Cihaz tabanlı denetimler için Microsoft Intune lisansları gerekir.
• Microsoft Security Copilot'ta gizlilik ve veri güvenliğini gözden geçirin.

Sınırlamalar

• Privileged Identity Management (PIM) ile rol etkinleştirme gerektiren aracıyı ayarlamak için hesap kullanmaktan kaçının. Kalıcı izinlere sahip olmayan bir hesap kullanmak, aracı için kimlik doğrulama hatalarına neden olabilir.
• Aracılar bir kez başlatıldıktan sonra durdurulamaz veya duraklatılamaz. Çalıştırılması birkaç dakika sürebilir.
• Politika konsolidasyonu için, her bir ajan çalıştırması yalnızca dört benzer politika çiftine bakar.
• Aracıyı Microsoft Entra yönetim merkezinden çalıştırmanızı öneririz.
• Tarama 24 saatlik bir süreyle sınırlıdır.
• Aracıdan gelen öneriler özelleştirilemiyor veya geçersiz kılınamaz.
• Aracı, tek bir çalıştırmada en fazla 300 kullanıcıyı ve 150 uygulamayı gözden geçirebilir.

Nasıl çalışır?

Koşullu Erişim iyileştirme aracısı kiracınızı son 24 saat içinde yeni kullanıcılar, uygulamalar ve aracı kimlikleri için tarar ve Koşullu Erişim ilkelerinin geçerli olup olmadığını belirler. Aracı, Koşullu Erişim ilkeleriyle korunmamış kullanıcıları, uygulamaları veya aracı kimliklerini bulursa, Koşullu Erişim ilkesini açma veya değiştirme gibi önerilen sonraki adımları sağlar. Öneriyi, aracının çözümü nasıl tanımlamış olduğunu ve ilkeye nelerin dahil olacağını gözden geçirebilirsiniz.

Aracı her çalıştığında aşağıdaki adımları uygular. Bu ilk tarama adımları herhangi bir SCU kullanmaz.

1. Aracı, kiracınızdaki tüm Koşullu Erişim ilkelerini tarar.
2. Aracı, politika boşluklarını ve herhangi bir politikanın birleştirilip birleştirilemeyeceğini denetler.
3. Aracı, aynı politikayı bir daha önermemek için önceki önerileri gözden geçiriyor.

Eğer bir etmen, daha önce önerilmemiş bir şeyi tanımlarsa, aşağıdaki adımları gerçekleştirir. Bu ajan eylem adımları SCU'ları tüketir.

1. Aracı bir ilke boşluğu veya birleştirilebilen bir ilke çifti tanımlar.
2. Ajans, sağladığınız herhangi bir özel yönergeyi değerlendirir.
3. Aracı, sadece rapor düzenleme modunda yeni bir ilke oluşturur veya özel yönergeler tarafından sağlanan tüm mantığı içeren bir ilkeyi değiştirme önerisi sağlar.

Uyarı

Güvenlik Copilot, kiracınızda en az bir SCU'nun sunulmuş olmasını gerektirir, ancak Security Copilot kapsamında hiçbir SCU kullanmasanız bile bu SCU her ay faturalandırılır. Ajanı kapatmak, SCU için aylık faturalandırmayı durdurmaz.

Aracı tarafından tanımlanan politika önerileri şunlardır:

• MFA gerektir: Aracı, MFA gerektiren bir Koşullu Erişim ilkesi kapsamında olmayan kullanıcıları tanımlar ve ilkeyi güncelleştirebilir.
• Cihaz tabanlı denetimler gerektir: Aracı, cihaz uyumluluğu, uygulama koruma ilkeleri ve etki alanına katılmış cihazlar gibi cihaz tabanlı denetimleri zorunlu kılabilir.
• Eski kimlik doğrulamasını engelle: Eski kimlik doğrulaması olan kullanıcı hesaplarının oturum açması engellenir.
• Cihaz kodu akışını engelle: Aracı, cihaz kodu akışı kimlik doğrulamasını engelleyen bir ilke arar.
• Riskli kullanıcılar: Aracı, yüksek riskli kullanıcılar için güvenli parola değişikliği gerektiren bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
• Riskli oturum açma işlemleri: Aracı, yüksek riskli oturum açma işlemleri için çok faktörlü kimlik doğrulaması gerektiren bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
• Riskli aracılar: Aracı, yüksek riskli oturum açma işlemleri için kimlik doğrulamasını engellemeye yönelik bir ilke önerir. Microsoft Entra ID P2 lisansı gerektirir.
• İlke birleştirme: Aracı, ilkenizi tarar ve çakışan ayarları tanımlar. Örneğin, aynı verme denetimlerine sahip birden fazla ilkeniz varsa aracı bu ilkeleri tek bir ilkede birleştirmeyi önerir.
• Derin analiz: Aracı, önerilen sayıdan daha fazla özel durum içeren (kapsam içinde beklenmeyen boşluklara neden olan) veya özel durum içermeyen (olası kilitlenmeye yol açan) aykırı ilkeleri belirlemek için temel senaryolara karşılık gelen ilkelere bakar.

Önemli

Yönetici öneriyi açıkça onaylamadığı sürece aracı mevcut ilkelerde herhangi bir değişiklik yapmaz.

Aracı tarafından önerilen tüm yeni ilkeler yalnızca rapor modunda oluşturulur.

İki ilke, en fazla iki koşula veya denetime göre farklılık gösterirse birleştirilebilir.

Başlangıç Yapmak

1. Microsoft Entra yönetim merkezine en az bir Güvenlik Yöneticisi olarak giriş yapın.

2. Yeni giriş sayfasında aracı bildirim kartından Aracılara git'i seçin.

   • Sol gezinti menüsünden Aracılar'ı da seçebilirsiniz.

   

3. Koşullu Erişim İyileştirme Aracısı kutucuğunda Ayrıntıları görüntüle'yi seçin.

   

4. İlk çalıştırmanıza başlamak için Aracıyı başlat'ı seçin. PIM aracılığıyla etkinleştirilmiş bir role sahip bir hesap kullanmaktan kaçının.

   

Aracı genel bakış sayfası yüklendiğinde, Son öneriler kutusunda olası öneriler görünür. Bir öneri tanımlanmışsa, ilkeyi gözden geçirebilir, ilke etkisini belirleyebilir ve gerekirse değişiklikleri uygulayabilirsiniz. Daha fazla bilgi için bkz . Koşullu Erişim aracısı önerilerini gözden geçirme ve onaylama.

Settings

Aracı etkinleştirildikten sonra birkaç ayar yapabilirsiniz. Herhangi bir değişiklik yaptıktan sonra sayfanın en altındaki Kaydet düğmesini seçin. Ayarlara Microsoft Entra yönetim merkezinden iki yerden erişebilirsiniz:

• Aracılar>Koşullu Erişim optimizasyon aracısı>Ayarlarından.
• Koşullu Erişim'den>, İlke özeti> altında Koşullu Erişim iyileştirme aracısı kartını seçin.

Tetikleyici

Aracı, ilk yapılandırıldığı zamandan itibaren, her 24 saatte bir çalışacak şekilde yapılandırılır. Aracın ne zaman çalışacağını, Tetikleyici ayarını kapatıp çalışmasını istediğinizde tekrar açarak değiştirebilirsiniz.

İzlenecek Microsoft Entra nesneleri

İlke önerilerinde bulunurken aracının neleri izlemesi gerektiğini belirtmek için Microsoft Entra nesnelerinin altındaki onay kutularını kullanın. Varsayılan olarak, aracı önceki 24 saatlik süre boyunca kiracınızda hem yeni kullanıcıları hem de uygulamaları bulmaya çalışır.

Aracı özellikleri

Varsayılan olarak, Koşullu Erişim iyileştirme aracısı yalnızca rapor modunda yeni ilkeler oluşturabilir. Bir yöneticinin yeni ilkeyi oluşturulmadan önce onaylaması için bu ayarı değiştirebilirsiniz. İlke hala yalnızca rapor modunda oluşturulur, ancak yalnızca yönetici onayı sonrasında oluşturulur. İlke etkisini gözden geçirdikten sonra, ilkeyi doğrudan aracı deneyiminden veya Koşullu Erişim'den açabilirsiniz.

Notifications

Koşullu Erişim iyileştirme aracısı, önizleme özelliğinin bir parçası olarak Belirli bir alıcı kümesine Microsoft Teams aracılığıyla bildirim gönderebilir. Microsoft Teams'deki Koşullu Erişim aracı uygulamasıyla, aracı yeni bir öneri ortaya çıktığında alıcılar doğrudan Teams sohbetlerinde bildirim alır.

Aracı uygulamasını Microsoft Teams'e eklemek için:

1. Microsoft Teams'de sol gezinti menüsünden Uygulamalar'ı seçin ve Koşullu Erişim aracısını arayıp seçin.

   

2. Ekle düğmesini ve ardından Aç düğmesini seçerek uygulamayı açın.

3. Uygulamaya erişimi kolaylaştırmak için sol gezinti menüsündeki uygulama simgesine sağ tıklayın ve Sabitle'yi seçin.

Koşullu Erişim iyileştirme aracısı ayarlarında bildirimleri yapılandırmak için:

1. Koşullu Erişim iyileştirme aracısı ayarlarında Kullanıcıları ve grupları seçin bağlantısını seçin.

2. Bildirim almak istediğiniz kullanıcıları veya grupları seçin ve ardından Seç düğmesini seçin.

   

3. Ana Ayarlar sayfasının alt kısmında Kaydet düğmesini seçin.

Bildirim almak için en fazla 10 alıcı seçebilirsiniz. Bildirimleri almak için bir grup seçebilirsiniz, ancak bu grubun üyeliği 10 kullanıcıyı aşamaz. 10'dan az kullanıcısı olan ancak daha sonra eklenen bir grup seçerseniz, grup artık bildirim almaz. Benzer şekilde, bildirimler tek tek kullanıcıların veya grupların birleşimi gibi yalnızca beş nesneye gönderilebilir. Bildirimleri almayı durdurmak için, kullanıcı nesnenizi veya içinde yer aldığınız grubu alıcının listesinden kaldırın.

Şu anda aracının iletişimi tek yönlüdür, bu nedenle bildirimleri alabilirsiniz ancak Microsoft Teams'de bu bildirimlere yanıt veremezsiniz. Bir öneri üzerinde işlem yapmak için Sohbetten Öneriyi gözden geçir'i seçerek Koşullu Erişim iyileştirme aracısını Microsoft Entra yönetim merkezinde açın.

Aşamalı dağıtım

Aracı sadece raporlama modunda yeni bir politika oluşturduğunda, politika aşamalar halinde uygulanır, böylece yeni politikanın etkisini izleyebilirsiniz. Aşamalı dağıtım varsayılan olarak açıktır.

Kaydırıcıyı sürükleyerek veya metin kutusuna bir sayı girerek her aşama arasındaki gün sayısını değiştirebilirsiniz. Her aşama arasındaki gün sayısı tüm aşamalar için aynıdır. Aşamalı dağıtımı, bir sonraki aşama başlamadan önce etkisini izlemek için yeterli süreyle başlattığınızdan ve dağıtımı duraklatmanız gerekmesi durumunda dağıtımın hafta sonu veya tatilde başlamadığından emin olun.

Kimlik ve izinler

Vekilin kimliği ve izinleri ile ilgili dikkate alınması gereken birkaç önemli nokta vardır.

• Koşullu Erişim İyileştirme Aracısı artık Microsoft Entra Aracısı Kimliğini destekleyerek aracının belirli bir kullanıcının kimliği yerine kendi kimliği altında çalışmasına olanak tanır. Bu, güvenliği artırır, yönetimi basitleştirir ve daha fazla esneklik sağlar.

  • Yeni yüklemeler varsayılan olarak bir aracı kimliği altında çalıştırılır.
  • Mevcut yüklemeler, istediğiniz zaman belirli bir kullanıcı bağlamından aracı kimliği altında çalışmaya geçiş yapabilir.
    • Bu değişiklik raporlamayı veya analizi etkilemez.
    • Mevcut ilkeler ve öneriler etkilenmez.
    • Müşteriler kullanıcı bağlamlarına geri dönemez.
  • Güvenlik Yöneticisi veya Genel Yönetici rollerine sahip admiins aracı ayarlarına gidip Aracı kimliği oluştur'u seçerek geçiş yapabilir.

• Güvenlik Yöneticisi varsayılan olarak Güvenlik Yardımcı Pilotu erişimine sahiptir. Koşullu Erişim Yöneticilerine Güvenlik Yardımcı Pilotu erişimi atayabilirsiniz. Bu yetkilendirme, Koşullu Erişim Yöneticilerinize aracıyı da kullanma olanağı sağlar. Daha fazla bilgi için Güvenlik Yardımcı Pilotu erişimi atama başlığına bakın.

• İlkeye kullanıcı ekleme önerisini onaylayan kullanıcı, kullanıcıları ilkeye ekleyen yeni bir grubun sahibi olur.

• Aracı tarafından yapılan eylemlerin denetim günlükleri, aracıyı etkinleştiren kullanıcı veya aracı kimliğiyle ilişkilendirilir. Hesabın adını ayarların Kimlik ve izinler bölümünde bulabilirsiniz.

  

ServiceNow tümleştirmesi (Önizleme)

Güvenlik Copilot için ServiceNow eklentisini kullanan kuruluşlar artık koşullu erişim iyileştirme aracısının aracı tarafından oluşturulan her yeni öneri için ServiceNow değişiklik istekleri oluşturmasını sağlayabilir. Bu, BT ve güvenlik ekiplerinin mevcut ServiceNow iş akışlarında aracı önerilerini izlemesine, gözden geçirmesine ve onaylamasına veya reddetmesine olanak tanır. Şu anda yalnızca değişiklik istekleri (CHG) desteklenir.

ServiceNow tümleştirmesini kullanmak için kuruluşunuzun ServiceNow eklentisi yapılandırılmış olmalıdır.

Koşullu Erişim iyileştirme aracısı ayarlarında ServiceNow eklentisi açık olduğunda, aracıdan gelen her yeni öneri bir ServiceNow değişiklik isteği oluşturur. Değişiklik isteği, ilke türü, etkilenen kullanıcılar veya gruplar ve önerinin arkasındaki gerekçe gibi öneriyle ilgili ayrıntıları içerir. Tümleştirme ayrıca bir geri bildirim döngüsü sağlar: Aracı, ServiceNow değişiklik isteğinin durumunu izler ve değişiklik isteği onaylandığında değişikliği otomatik olarak uygulayabilir.

Özel yönergeler

İsteğe bağlı Özel Yönergeler alanını kullanarak ilkeyi gereksinimlerinize göre uyarlayabilirsiniz. Bu ayar, yürütmesinin bir parçası olarak aracıya bir talimat sağlamanıza olanak tanır. Bu yönergeler şunları yapmak için kullanılabilir:

• Belirli kullanıcıları, grupları ve rolleri dahil et veya hariç tut
• Nesneleri aracı tarafından göz önünde bulundurulmasını veya Koşullu Erişim ilkesine eklenmesini hariç tutma
• Belirli bir grubu bir ilkeden dışlama, MFA gerektirme veya mobil uygulama yönetimi ilkeleri gerektirme gibi belirli ilkelere özel durumlar uygulayın.

Özel yönergelere adı veya nesne kimliğini girebilirsiniz. Her iki değer de doğrulanır. Grubun adını eklerseniz, o grubun nesne kimliği sizin adınıza otomatik olarak eklenir. Örnek özel yönergeler:

• ""Break Glass" grubundaki kullanıcıları çok faktörlü kimlik doğrulaması gerektiren herhangi bir ilkenin dışında tutun."
• "Nesne Kimliği dddddddd-3333-4444-5555-eeeeeeeee olan kullanıcıyı tüm ilkelerden dışla"

Kuruluşunuzda, çok sayıda konuk kullanıcı varsa ve aracının bu kullanıcıları standart Koşullu Erişim ilkelerinize eklemeyi önermesini istemiyorsanız, bu yaygın bir durum olabilir. Aracı çalıştırılırsa ve önerilen ilkelerle kapsam altında olmayan yeni konuk kullanıcıları görürse, SCU'lar, bu konuk kullanıcıların gereksiz politikalarla kapsam altına alınmasını önermek için tüketilir. Konuk kullanıcıların aracı tarafından değerlendirilmesini önlemek için:

1. burada "Konuklar" (user.userType -eq "guest")adlı dinamik bir grup oluşturun.
2. Gereksinimlerinize göre özel bir yönerge ekleyin.
   • ""Konuklar" grubunu temsilcinin dikkate almasından hariç tutun."
   • ""Konuklar" grubunu herhangi bir mobil uygulama yönetimi ilkesinden hariç tutun."

Özel yönergeleri kullanma hakkında daha fazla bilgi için aşağıdaki videoya göz atın.

Aracı sık sık güncelleştirildiğinden, videodaki kullanıcı arabirimi öğeleri gibi bazı içeriğin değiştirilebilir olduğunu lütfen unutmayın.

Intune tümleştirmesi

Koşullu Erişim İyileştirme Aracısı, Intune'da yapılandırılan cihaz uyumluluğu ve uygulama koruma ilkelerini izlemek ve Koşullu Erişim zorlamasında olası boşlukları belirlemek için Microsoft Intune ile tümleştirilir. Bu proaktif ve otomatik yaklaşım, Koşullu Erişim ilkelerinin kurumsal güvenlik hedefleri ve uyumluluk gereksinimleriyle uyumlu kalmasını sağlar. Aracı önerileri, Intune'un sinyalin bir kısmını aracıya sağlaması dışında diğer ilke önerileriyle aynıdır.

Intune senaryoları için aracı önerileri belirli kullanıcı gruplarını ve platformları (iOS veya Android) kapsar. Örneğin aracı, "Finans" grubunu hedefleyen etkin bir Intune uygulama koruma ilkesi tanımlar, ancak uygulama korumasını zorunlu kılan yeterli bir Koşullu Erişim ilkesi olmadığını belirler. Aracı, kullanıcıların yalnızca iOS cihazlarında uyumlu uygulamalar aracılığıyla kaynaklara erişmesini gerektiren yalnızca rapor ilkesi oluşturur.

Intune cihaz uyumluluğu ve uygulama koruma ilkelerini tanımlamak için aracının Genel Yönetici veya Koşullu Erişim Yöneticisi VE Genel Okuyucu olarak çalışıyor olması gerekir. Koşullu Erişim Yöneticisi, aracın Intune önerileri üretmesi için kendi başına yeterli değildir.

Genel Güvenli Erişim tümleştirmesi

Microsoft Entra Internet Access ve Microsoft Entra Özel Erişim (topluca Genel Güvenli Erişim olarak bilinir), kuruluşunuzun ağ erişim ilkelerine özgü öneriler sağlamak için Koşullu Erişim İyileştirme Aracısı ile tümleşir. Genel Güvenli Erişim ağ erişim gereksinimlerini zorunlu kılmak için yeni ilkeyi aç önerisi, ağ konumlarını ve korumalı uygulamaları içeren Genel Güvenli Erişim ilkelerinizi uyumlu hale getirmenize yardımcı olur.

Bu tümleştirmeyle aracı, kurumsal kaynaklara yalnızca onaylanan Genel Güvenli Erişim kanalları aracılığıyla erişim gerektirmek için Koşullu Erişim ilkesi kapsamında olmayan kullanıcıları veya grupları tanımlar. Bu ilke, kullanıcıların kurumsal uygulamalara ve verilere erişmeden önce kuruluşun güvenli Genel Güvenli Erişim ağını kullanarak şirket kaynaklarına bağlanmasını gerektirir. Yönetilmeyen veya güvenilmeyen ağlardan bağlanan kullanıcılardan Genel Güvenli Erişim istemcisini veya web ağ geçidini kullanmaları istenir. Uyumlu bağlantıları doğrulamak için oturum açma günlüklerini gözden geçirebilirsiniz.

Aracıyı kaldırma

Koşullu Erişim iyileştirme aracısını artık kullanmak istemiyorsanız aracı penceresinin üst kısmında Aracıyı kaldır'ı seçin. Mevcut veriler (aracı etkinliği, öneriler ve ölçümler) kaldırılır, ancak aracı önerilerine göre oluşturulan veya güncelleştirilen ilkeler değişmeden kalır. Daha önce uygulanan öneriler değişmeden kalır, böylece aracının oluşturduğu veya değiştirdiği ilkeleri kullanmaya devam edebilirsiniz.

Geri bildirim sağlama

Aracı hakkında Microsoft'a geri bildirim sağlamak için aracı penceresinin üst kısmındaki Microsoft'a geri bildirimde bulunun düğmesini kullanın.

FAQs

Koşullu Erişim iyileştirme aracısını ve Copilot Chat'i ne zaman kullanmalıyım?

Her iki özellik de Koşullu Erişim ilkelerinizle ilgili farklı içgörüler sağlar. Aşağıdaki tabloda iki özelliğin karşılaştırması sağlanmaktadır:

Scenario	Koşullu Erişim İyileştirme Aracısı	Copilot Sohbeti
Genel Senaryolar
Kiracıya özgü yapılandırmayı kullanma	✅
Gelişmiş mantık	✅
İsteğe bağlı içgörüler		✅
Etkileşimli sorun giderme		✅
Sürekli politika değerlendirmesi	✅
Otomatik iyileştirme önerileri	✅
CA'nın en iyi yöntemleri ve yapılandırması hakkında rehberlik alma	✅	✅
Belirli Senaryolar
Korumasız kullanıcıları veya uygulamaları proaktif olarak belirleme	✅
Tüm kullanıcılar için MFA ve diğer temel denetimleri zorunlu kılma	✅
CA ilkelerini sürekli izleme ve iyileştirme	✅
Tek tıklamayla ilke değişiklikleri	✅
Mevcut CA ilkelerini ve atamalarını gözden geçirin (İlkeler Alice için geçerli mi?)	✅	✅
Kullanıcının erişimiyle ilgili sorunları giderme (Alice'e neden MFA soruldu?)		✅

Aracıyı etkinleştirdim ancak etkinlik durumunda "Başarısız" ifadesini görüyorum. Ne oluyor?

Privileged Identity Management (PIM) ile rol etkinleştirme gerektiren bir hesapla aracının etkinleştirilmiş olması mümkündür. Bu nedenle aracı çalıştırmayı denediğinde, hesap o sırada gerekli izinlere sahip olmadığından başarısız oldu. PIM izninin süresi dolduysa yeniden kimlik doğrulamanız istenir.

Aracıyı kaldırıp Security Copilot erişimi için gerekli izinlere sahip bir kullanıcı hesabıyla aracıyı yeniden etkinleştirerek bu sorunu çözebilirsiniz. Daha fazla bilgi için Güvenlik Yardımcı Pilotu erişimi atama başlığına bakın.

İlgili içerik

• Aracı önerilerini gözden geçirme ve onaylama
• Koşullu Erişim ilkesi şablonları
• Microsoft Security Copilot hakkında daha fazla bilgi edinin