Uç Nokta için Microsoft Defender'de Koşullu Erişimi Yapılandırma

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu bölüm, Koşullu Erişimi düzgün bir şekilde uygulamak için uygulamanız gereken tüm adımlarda size yol gösterir.

Başlamadan önce

Uyarı

Kayıtlı Microsoft Entra cihazların bu senaryoda desteklenmediğini unutmayın.
Yalnızca kayıtlı Intune cihaz desteklenir.

Tüm cihazlarınızın Intune kayıtlı olduğundan emin olmanız gerekir. Cihazları Intune kaydetmek için aşağıdaki seçeneklerden herhangi birini kullanabilirsiniz:

• BT Yönetici: Otomatik kaydı etkinleştirme hakkında daha fazla bilgi için bkz. Windows Kaydı
• Son kullanıcı: Windows 10 ve Windows 11 cihazınızı Intune kaydetme hakkında daha fazla bilgi için bkz. Windows 10 cihazınızı Intune
• Son kullanıcı alternatifi: Microsoft Entra etki alanına katılma hakkında daha fazla bilgi için bkz. Nasıl yapılır: Microsoft Entra katılma uygulamanızı planlama.

Microsoft Defender XDR, Intune portalı ve Microsoft Entra yönetim merkezi gerçekleştirmeniz gereken adımlar vardır.

Bu portallara erişmek ve Koşullu erişim uygulamak için gerekli rolleri not almak önemlidir:

• Microsoft Defender XDR - Tümleştirmeyi açmak için portalda genel yönetici rolüyle oturum açmanız gerekir.
• Intune - Yönetim izinlerine sahip güvenlik yöneticisi haklarıyla portalda oturum açmanız gerekir.
• Microsoft Entra yönetim merkezi - Genel yönetici, güvenlik yöneticisi veya Koşullu Erişim yöneticisi olarak oturum açmanız gerekir.

Not

Intune yönetilen ve Microsoft Entra birleştirilmiş Windows 10 ve Windows 11 cihazları olan bir Microsoft Intune ortamına ihtiyacınız vardır.

Koşullu Erişimi etkinleştirmek için aşağıdaki adımları uygulayın:

• 1. Adım: Microsoft Defender XDR'dan Microsoft Intune bağlantısını açma
• 2. Adım: Intune'de Uç Nokta için Defender tümleştirmesini açma
• 3. Adım: Intune'da uyumluluk ilkesini İçerik Oluşturucu
• 4. Adım: İlkeyi atama
• 5. Adım: Microsoft Entra Koşullu Erişim ilkesi İçerik Oluşturucu

1. Adım: Microsoft Intune bağlantısını açma

1. Gezinti bölmesinde Ayarlar>Uç Noktaları>Genel>Gelişmiş özellikler>Microsoft Intune bağlantı'yı seçin.
2. Microsoft Intune ayarını Açık olarak değiştirin.
3. Tercihleri kaydet'e tıklayın.

2. Adım: Intune'de Uç Nokta için Defender tümleştirmesini açma

1. Intune portalında oturum açma
2. Uç Nokta Güvenliği>Uç Nokta için Microsoft Defender'ne tıklayın.
3. Gelişmiş Tehdit Koruması'Microsoft Defender Için Connect Windows 10.0.15063+ cihazları Açık olarak ayarlayın.
4. Kaydet'e tıklayın.

3. Adım: Intune'da uyumluluk ilkesini İçerik Oluşturucu

1. Azure portalTüm hizmetler'i seçin, Intune filtreleyin ve Microsoft Intune'ı seçin.

2. Cihaz uyumluluk>İlkeleri>İçerik Oluşturucu ilkesi'ni seçin.

3. Ad ve Açıklama girin.

4. Platform'daWindows 10 ve üzerini seçin.

5. Cihaz Durumu ayarlarında Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını gerektir'i tercih ettiğiniz düzeye ayarlayın:

   • Güvenli: En güvenli düzeydir. Cihaz mevcut tehditlere sahip olamaz ve şirket kaynaklarına erişmeye devam edemez. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
   • Düşük: Cihaz yalnızca düşük düzeyli tehditler varsa uyumludur. Orta veya yüksek tehdit düzeyine sahip cihazlar uyumlu değildir.
   • Orta: Cihazda bulunan tehditler düşük veya ortaysa cihaz uyumludur. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
   • Yüksek: Bu düzey en az güvenlidir ve tüm tehdit düzeylerine izin verir. Bu nedenle yüksek, orta veya düşük tehdit düzeylerine sahip cihazlar uyumlu olarak kabul edilir.

6. Tamam'ı seçin ve değişikliklerinizi kaydetmek (ve ilkeyi oluşturmak) için İçerik Oluşturucu.

4. Adım: İlkeyi atama

1. Azure portalTüm hizmetler'i seçin, Intune filtreleyin ve Microsoft Intune'ı seçin.
2. Cihaz uyumluluk>İlkeleri'ni> seçerek Uç Nokta için Microsoft Defender uyumluluk ilkenizi seçin.
3. Ödevler'i seçin.
4. İlkeyi atamak için Microsoft Entra gruplarınızı dahil edin veya hariç tutun.
5. İlkeyi gruplara dağıtmak için Kaydet'i seçin. İlke tarafından hedeflenen kullanıcı cihazları uyumluluk açısından değerlendirilir.

5. Adım: Microsoft Entra Koşullu Erişim ilkesi İçerik Oluşturucu

1. Azure portalMicrosoft Entra ID>Koşullu Erişim>Yeni ilkesini açın.

2. İlke Adı girin ve Kullanıcılar ve gruplar'ı seçin. İlkeye gruplarınızı eklemek için Dahil Et veya Dışla seçeneklerini kullanın ve Bitti'yi seçin.

3. Bulut uygulamaları'nı seçin ve hangi uygulamaların korunacaklarını seçin. Örneğin, Uygulama seç'i seçin ve sharepoint online ve Office 365 Exchange Online Office 365seçin. Değişikliklerinizi kaydetmek için Bitti'yi seçin.

4. İlkeyi uygulamalara ve tarayıcılara uygulamak için Koşullar>İstemci uygulamaları'nı seçin. Örneğin, Evet'i seçip Tarayıcı ve Mobil uygulamalar ile masaüstü istemcilerini etkinleştirin. Değişikliklerinizi kaydetmek için Bitti'yi seçin.

5. Cihaz uyumluluğuna göre Koşullu Erişim uygulamak için İzin Ver'i seçin. Örneğin Erişim izni ver>Cihazın uyumlu olarak işaretlenmesini gerektir'i seçin. Değişikliklerinizi kaydetmek için Seç'i seçin.

6. İlkeyi etkinleştir'i seçin ve değişikliklerinizi kaydetmek için İçerik Oluşturucu.

Not

Uç Nokta için Microsoft Defender uygulamasını, Koşullu Erişim ilkeleri Microsoft Entra Onaylı İstemci uygulaması, Uygulama Koruma ilkesi ve Uyumlu Cihaz (Cihazın uyumlu olarak işaretlenmesini gerektir) denetimleriyle birlikte kullanabilirsiniz. Koşullu Erişim ayarlanırken Uç Nokta için Microsoft Defender uygulaması için dışlama gerekmez. Android & iOS'ta Uç Nokta için Microsoft Defender (Uygulama Kimliği - dd47d17a-3194-4d86-bfd5-c6ae6f5651e3) onaylı bir uygulama olmasa da, üç izin verme işleminin tamamında cihaz güvenlik duruşunu bildirebiliyor.

Ancak, dahili olarak Defender MSGraph/User.read kapsamı ve Intune Tünel kapsamı ister (Defender+Tunnel senaryolarında). Bu nedenle bu kapsamlar hariç tutulmalıdır*. MSGraph/User.read kapsamını dışlamak için herhangi bir bulut uygulaması dışlanabilir. Tünel kapsamını dışlamak için 'Microsoft Tunnel Gateway'i dışlamanız gerekir. Bu izinler ve dışlamalar, Koşullu Erişim'e uyumluluk bilgileri akışı sağlar.

*Tüm Cloud Apps'e Koşullu Erişim ilkesi uygulanmasının bazı durumlarda kullanıcı erişimini yanlışlıkla engelleyebileceğini, bu nedenle önerilmez. Cloud Apps'te Koşullu Erişim ilkeleri hakkında daha fazla bilgi edinin

Daha fazla bilgi için bkz. Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorlama.

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.