Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kuruluşlar için Microsoft 365, derinlemesine savunma, hizmetler içindeki müşteri denetimleri, güvenlik sağlamlaştırma ve operasyonel en iyi yöntemler aracılığıyla hizmet düzeyi güvenlik gibi tüm en iyi güvenlik uygulamalarını ve yordamlarını izler. Tüm ayrıntılar için bkz. Microsoft Güven Merkezi ve Microsoft Uyumluluğu.
Tasarım gereği güvenilir
Microsoft 365, Microsoft Güvenlik Geliştirme Yaşam Döngüsü (SDL) bölümünde açıklanan Microsoft Güvenilir Bilgi İşlem Güvenliği Geliştirme Yaşam Döngüsü (SDL) ile uyumlu olarak tasarlanmıştır ve geliştirilmiştir. Daha güvenli bir birleşik iletişim, işbirliği ve üretkenlik sistemi oluşturmanın ilk adımı tehdit modelleri tasarlamak ve her özelliği tasarlandığı gibi test etmekti. Kodlama işleminde ve uygulamalarında güvenlikle ilgili birden çok geliştirme yapılmıştır. Derleme zamanı araçları, kod son üründe iade etmeden önce arabellek taşmalarını ve diğer olası güvenlik tehditlerini algılar. Bilinmeyen tüm güvenlik tehditlerine karşı tasarım yapmak imkansızdır. Hiçbir sistem tam güvenliği garantiemez. Ancak ürün geliştirme, güvenli tasarım ilkelerini en başından itibaren benimsediğinden Microsoft 365, mimarisinin temel bir parçası olarak endüstri standardı güvenlik teknolojilerini bir arada bulundurmaktadır.
Microsoft 365 için Güvenlik Çerçevesi
Microsoft 365, Sıfır Güven gibi güvenlik fikirlerini ve En Az Ayrıcalıklı erişim ilkelerini onaylar. Bu bölümde, Microsoft 365 için bir güvenlik çerçevesi oluşturan temel öğelere genel bir bakış sunun.
Temel öğeler şunlardır:
- Microsoft Entra ID, kullanıcı hesapları için tek bir güvenilir arka uç deposu sağlar. Kullanıcı profili bilgileri, Microsoft Graph eylemleri aracılığıyla Microsoft Entra ID depolanır.
- Ağ trafiğinizi izliyorsanız görebileceğiniz birden çok belirteç verilmiş olabilir.
- Aktarım Katmanı Güvenliği (TLS), hareket halindeki kanalı şifreler. Kimlik doğrulaması, sertifikalara dayalı karşılıklı TLS (MTLS) veya Microsoft Entra ID temelinde Hizmet-Hizmet kimlik doğrulaması kullanılarak gerçekleştirilir.
- Noktadan noktaya ses, video ve uygulama paylaşım akışları şifrelenir ve Güvenli Real-Time Aktarım Protokolü (SRTP) kullanılarak bütünlük denetlenmektedir.
- İzlemenizde, özellikle de Teams'deki sekmeler arasında geçiş yaparken (örneğin Gönderiler'den Dosyalar'a geçiş yaparken) belirteç değişimleri ve anlaşma izinleriyle ilgili OAuth trafiğini görürsünüz. Sekmeler için OAuth akışı örneği için bu belgeye bakın.
- Microsoft 365, mümkün olduğunca kullanıcı kimlik doğrulaması için endüstri standardı protokoller kullanır.
Microsoft Entra ID
Microsoft Entra ID, Microsoft 365 ve Office 365 için dizin hizmeti olarak çalışır. Tüm kullanıcı ve uygulama dizin bilgilerini ve ilke atamalarını depolar.
Microsoft 365'te şifreleme
Kuruluşunuzun içeriğini korumak için Microsoft 365'te birden çok şifreleme katmanı vardır. Microsoft 365'te şifrelemeye genel bakış için bkz. Microsoft 365'te şifreleme.
Kullanıcı ve İstemci Kimlik Doğrulaması
Güvenilir kullanıcı, kimlik bilgileri Microsoft 365 veya Office 365'da Microsoft Entra ID tarafından doğrulanmış olan kullanıcıdır.
Kimlik doğrulaması, kullanıcı kimlik bilgilerinin güvenilen bir sunucuya veya hizmete sağlanmasıdır. Microsoft 365, kullanıcının durumuna ve konumuna bağlı olarak aşağıdaki kimlik doğrulama protokollerini kullanır.
- Modern Kimlik Doğrulaması (MA), istemciden sunucuya iletişim için OAUTH 2.0'ın Microsoft uygulamasıdır. Çok faktörlü kimlik doğrulaması ve Koşullu Erişim gibi güvenlik özelliklerini etkinleştirir. MA kullanmak için hem çevrimiçi kiracının hem de istemcilerin MA için etkinleştirilmesi gerekir. Pc ve mobil cihazlardaki Microsoft 365 istemcileri ve web istemcileri ma'yı destekler.
Not
Microsoft Entra kimlik doğrulaması ve yetkilendirme yöntemleri hakkında daha fazla bilgi edinmek istiyorsanız, bu makalenin Giriş ve 'Microsoft Entra ID kimlik doğrulaması temel bilgileri' bölümleri yardımcı olacaktır.
Microsoft 365 kimlik doğrulaması Microsoft Entra ID ve OAuth aracılığıyla gerçekleştirilir. Kimlik doğrulama işlemi şu şekilde basitleştirilebilir:
- Kullanıcı oturum açma > belirteci verme > sonraki istek verilen belirteci kullanır.
İstemcilerden bulut hizmetlerine yönelik istekler, OAuth kullanımıyla Microsoft Entra ID tarafından doğrulanır ve yetkilendirilir. Federasyon iş ortağı tarafından verilen geçerli kimlik bilgilerine sahip kullanıcılara güvenilir ve yerel kullanıcılarla aynı işlemden geçer. Ancak, yöneticiler tarafından daha fazla kısıtlama getirilebilir.
Medya kimlik doğrulaması için ICE ve TURN protokolleri, IETF TURN RFC'de açıklandığı gibi Özet sınamasını da kullanır.
Uç nokta güvenliği
Microsoft, kullanıcıya yönelik Microsoft 365 uygulamalarını ve hizmetlerini tek ve tutarlı bir etki alanıyla birleştiriyor: **cloud.microsoft**.
Microsoft bulut hizmetlerinin büyümesi, kapladıkları etki alanı alanının genişletilmesine yol açtı ve böylece yüzlerce etki alanı ortaya çıkıyor. Bu parçalanma, son kullanıcı gezintisi, yönetim kolaylığı ve uygulamalar arası deneyimlerin geliştirilmesi için bir zorluk oluşturur.
Üst *.microsoft* düzey etki alanı Microsoft'a özeldir. Yeni etki alanının sonunda .com veya .net gibi geleneksel sonekler yoktur. Bu, tasarımdan kaynaklanır.
cloud.microsoft , Microsoft'un .microsoft bir kayıt defteri operatörü ve tek kayıt şirketi olduğu üst düzey etki alanı altında bulunur. Bu etki alanı, söz konusu etki alanı içindeki uygulamalarla etkileşim kurarken ek güvenlik, gizlilik ve kimlik sahtekarlığına karşı koruma sağlar. ile cloud.microsoft biten herhangi bir web sitesinin veya uygulamanın resmi bir Microsoft ürünü veya hizmeti olduğuna güvenebilirsiniz.
Daha fazla bilgi için bkz. Microsoft 365 uygulamaları için Unified cloud.microsoft domain.
İlgili makaleler
Güvenlik ekiplerinin evden çalışmayı desteklemesi için en önemli 12 görev
Microsoft Viva'de güvenliğin nasıl çalıştığını anlama
Microsoft Teams için güvenlik kılavuzuna genel bakış