Aracılığıyla paylaş

İş ortağı güvenlik gereksinimleri hakkında sık sorulan sorular

  • SSS

Uygun roller: Tüm İş Ortağı Merkezi kullanıcıları

Bu makalede, Hesap ayarları çalışma alanında iş ortağı güvenlik gereksinimleriyle ilgili bazı yaygın sorular yanıtlanmıştır.

İş ortağı güvenlik gereksinimleri nelerdir ve iş ortakları bunları neden uygulamalıdır?

Giderek daha karmaşık hale gelen güvenlik saldırılarının sayısının arttığını görüyoruz. Öncelikle kimlik güvenliğinin aşılmasıyla ilgili saldırılar.

Önleyici denetimler genel bir savunma stratejisinde önemli bir rol oynadığından zorunlu güvenlik gereksinimleri kullanıma sunulmuştur. Bulut Çözümü Sağlayıcısı (CSP) programına katılan tüm iş ortakları, Denetim Masası Satıcılar ve Danışmanlar uyumlu kalmak için bu güvenlik gereksinimlerini uygulamalıdır.

Güvenlik gereksinimlerini uygulamaya yönelik zaman çizelgeleri ve kilometre taşları nelerdir?

Zaman çizelgeleri ve kilometre taşları dahil olmak üzere güvenlik gereksinimleriyle ilişkili terimler Microsoft İş Ortağı Sözleşmesi dahil edilir. CSP programına katılabilmek için uyumlu kalmak için bu güvenlik gereksinimlerini mümkün olan en kısa sürede uygulamanız gerekir.

İş ortağı güvenlik gereksinimlerini uygulamazsam ne olur?

Microsoft İş Ortağı Sözleşmesi, kullanıcı hesapları için çok faktörlü kimlik doğrulamasını zorunlu kılmanızı ve İş Ortağı Merkezi API'siyle etkileşim için güvenli uygulama modelini benimsemenizi gerektirir.

Bu güvenlik uygulamalarına uymayan iş ortakları CSP programında işlem yapma veya temsilci yönetici haklarını kullanarak müşteri kiracılarını yönetme özelliğini kaybedebilir.

Güvenlik gereksinimleri tüm coğrafyalar için geçerli mi?

Evet. (Azure Kamu şu anda güvenlik gereksinimlerini karşılamak için gerekli olmasa da, tüm iş ortaklarının bu güvenlik gereksinimlerini hemen benimsemelerini kesinlikle öneririz.)

Bir hesap için dışlama almak mümkün mü?

Hayır, çok faktörlü kimlik doğrulamasının (MFA) zorunlu tutulması gereksiniminden herhangi bir kullanıcı hesabını dışlamak mümkün değildir. İş ortağı olmanın yüksek ayrıcalıklı yapısı göz önünde bulundurulduğunda, Microsoft İş Ortağı Sözleşmesi iş ortağı kiracınızdaki her kullanıcı hesabı için çok faktörlü kimlik doğrulamasının zorunlu kılınmasını gerektirir.

İş ortağı güvenlik gereksinimlerini karşılarsam Nasıl yaparım? biliyor musunuz?

İş ortağı güvenlik gereksinimlerini karşılamak için aşağıdaki adımları kullanın:

  • İş Ortağı Merkezi veya İş Ortağı Merkezi API'lerini kullanmaya yönelik güvenlik gereksinimleri bölümünde açıklanan tüm gereksinimleri karşılayın.
  • İş ortağı kiracınızdaki tüm kullanıcı hesaplarının çok faktörlü kimlik doğrulamasının zorunlu olduğundan emin olun.

Eylem gerçekleştirebileceğiniz alanları belirlemeye yardımcı olmak için İş Ortağı Merkezi'nde güvenlik gereksinimleri durum raporunu sağlarız.

Gerekli eylemler

Güvenlik gereksinimlerini karşılamak için hangi eylemleri gerçekleştirmem gerekiyor?

CSP programındaki tüm iş ortakları (doğrudan fatura, dolaylı sağlayıcı ve dolaylı bayi), Danışmanlar ve Denetim Masası Satıcıları gereksinimleri karşılamalıdır.

  1. Tüm kullanıcılar için MFA'yı zorunlu kılma

    CSP programı, Danışmanlar ve Denetim Masası Satıcılarındaki tüm iş ortaklarının, iş ortağı kiracılarındaki tüm kullanıcılar için MFA'yı zorunlu kılmaları gerekir.

    Diğer konular:

    • Dolaylı sağlayıcıların, henüz yapmadıysa dolaylı kurumsal bayilerle birlikte çalışarak İş Ortağı Merkezi'ne eklemeleri ve kurumsal bayilerini gereksinimleri karşılamaya teşvik etmeleri gerekir.
    • Microsoft Entra çok faktörlü kimlik doğrulaması, zaman tabanlı, tek seferlik parolaları (TOTP) destekleyen bir kimlik doğrulayıcı uygulamasının tek doğrulama yöntemiyle Microsoft Entra güvenlik varsayılanları aracılığıyla iş ortağı kiracısında kullanıcılara ücretsizdir.
    • Telefon araması veya kısa mesaj gibi başka yöntemler gerekiyorsa, diğer doğrulama yöntemleri Microsoft Entra P1 veya P2 SKU'ları aracılığıyla kullanılabilir.
    • İş ortakları, Microsoft ticari bulut hizmetlerine erişirken her hesap için bir üçüncü taraf MFA çözümü de kullanabilir.

  2. Güvenlik Uygulama Modeli çerçevesini benimseyin

    Tüm API'leri (Azure Resource Manager, Microsoft Graph, İş Ortağı Merkezi API'si vb.) kullanarak özel tümleştirme geliştirmiş veya PowerShell gibi araçları kullanarak özel otomasyon uygulayan iş ortakları, Microsoft bulut hizmetleriyle tümleştirmek için Güvenli Uygulama Modeli çerçevesini benimsemelidir. Bunun yapılmaması MFA dağıtımı nedeniyle kesintiye neden olabilir.

    Aşağıdaki kaynaklar, modelin nasıl benimsendiği hakkında genel bir bakış ve rehberlik sağlar.

    Güvenli Uygulama Modeli çerçevesinin benimsenmesiyle ilgili bir denetim masası kullanıyorsanız satıcıya danışın.

    Denetim masası satıcılarının denetim masası satıcıları olarak İş Ortağı Merkezi'ne eklemeleri ve bu gereksinimi hemen uygulamaya başlamaları gerekir. İş Ortağı Merkezi: Güvenli Uygulama Modeli çerçevesine bakın.

    Denetim masası satıcılarının kimlik bilgileri yerine CSP iş ortaklarının onayını kabul etmesi ve yönetmesi ve mevcut tüm CSP iş ortaklarının kimlik bilgilerini temizlemesi gerekir.

Çok faktörlü kimlik doğrulaması

Çok faktörlü kimlik doğrulaması (MFA) nedir?

MFA, birden fazla gerekli güvenlik ve doğrulama yordamı kullanarak kişilerin kimliğini doğrulamak için kullanılan bir güvenlik mekanizmasıdır. Aşağıdaki kimlik doğrulama yöntemlerinden iki veya daha fazlasını gerektirerek çalışır:

  • Bildiğiniz bir şey (genellikle parola)
  • Sahip olduğunuz bir şey (telefon gibi kolayca çoğaltılamaz güvenilir bir cihaz)
  • Olduğunuz bir şey (biyometrik)

MFA'nın etkinleştirilmesi için bir maliyet var mı?

Microsoft, Microsoft Entra güvenlik varsayılanlarının uygulanması aracılığıyla MFA'ya hiçbir ücret ödemeden sağlar. MFA'nın bu sürümü kullanılarak kullanılabilen tek doğrulama seçeneği bir kimlik doğrulayıcı uygulamadır.

  • Telefon araması veya SMS iletisi gerekiyorsa, Microsoft Entra P1 veya P2 lisansı satın alınmalıdır.
  • Alternatif olarak, iş ortağı kiracınızdaki her kullanıcı için MFA sağlamak üzere bir üçüncü taraf çözümü kullanabilirsiniz. Bu durumda, MFA çözümünüzün uygulandığını ve uyumlu olduğunuzdan emin olmak sizin sorumluluğunuzdadır.

Zaten bir MFA çözümüm varsa hangi eylemleri gerçekleştirmem gerekir?

İş ortağı kiracısında bulunan kullanıcıların Microsoft ticari bulut hizmetlerine erişirken MFA kullanarak kimlik doğrulaması yapması gerekir. Bu gereksinimleri karşılamak için üçüncü taraf çözümler kullanılabilir. Microsoft artık Microsoft Entra Id ile uyumluluk için bağımsız kimlik sağlayıcılarına doğrulama testi sağlamaz. Ürününüzü birlikte çalışabilirlik açısından test etmek için bkz . Microsoft Entra identity Provider Compatibility Docs.

Önemli

Üçüncü taraf bir çözüm kullanıyorsanız, çözümün MFA değerini içeren kimlik doğrulama yöntemi başvurusu (AMR) talebi gönderdiğini doğrulamanız önemlidir. Üçüncü taraf çözümünüzün doğrulanmasıyla ilgili ayrıntılar için bkz . İş Ortağı Güvenlik Gereksinimlerini Test Etme.

İşlem yapmak için birden çok iş ortağı kiracısı kullanıyorum. Tümüne MFA uygulamam gerekiyor mu?

Evet. CSP programı veya Danışman programıyla ilişkili her Microsoft Entra kiracısı için MFA'yı zorunlu kılmanız gerekir. Bir Microsoft Entra Id P1 veya P2 lisansı satın almak için, her Microsoft Entra kiracısında kullanıcılar için bir Microsoft Entra Id lisansı satın almalısınız.

İş ortağı kiracımdaki her kullanıcı hesabının MFA'nın zorunlu kılınması gerekiyor mu?

Evet. Her kullanıcının MFA'sı zorunlu olmalıdır. Ancak, Microsoft Entra güvenlik varsayılanlarını kullanıyorsanız, bu özellik tüm kullanıcı hesapları için MFA'yı zorladığı için başka bir eylem gerekmez. Güvenlik varsayılanlarını etkinleştirmek, kullanıcı hesaplarınızın MFA ile uyumlu olduğundan ve MFA uygulandığında etkilenmediğinden emin olmak için ücretsiz ve kolay bir yoldur.

Microsoft ile doğrudan fatura iş ortağıyım. Ne yapmam gerekiyor?

Doğrudan fatura Bulut Çözümü Sağlayıcısı iş ortakları, iş ortağı kiracılarındaki her kullanıcı için MFA'yı zorunlu kılmalıdır.

Dolaylı bir satıcıyım ve yalnızca dağıtımcı aracılığıyla işlem yapıyorum. MFA'yı etkinleştirmem gerekiyor mu?

Evet. Tüm dolaylı kurumsal bayilerin, iş ortağı kiracılarındaki her kullanıcı için MFA'yı zorunlu kılmaları gerekir. Dolaylı kurumsal bayinin MFA'yı etkinleştirmesi gerekir.

İş Ortağı Merkezi API'sini kullanmıyorum. MFA'nın yine de uygulanması gerekiyor mu?

Evet. Bu güvenlik gereksinimi, iş ortağı yönetici kullanıcıları ve bir iş ortağı kiracısı içindeki son kullanıcılar da dahil olmak üzere tüm kullanıcılara yöneliktir.

Hangi üçüncü taraf satıcılar Microsoft Entra Id ile uyumlu MFA çözümleri sağlar?

MFA satıcılarını ve çözümlerini gözden geçirirken, seçtiğiniz çözümün Microsoft Entra Id ile uyumlu olduğundan emin olmanız gerekir.

Microsoft artık Microsoft Entra Id ile uyumluluk için bağımsız kimlik sağlayıcılarına doğrulama testi sağlamaz. Ürününüzü birlikte çalışabilirlik açısından test etmek istiyorsanız Microsoft Entra identity Provider Uyumluluk Belgeleri'ne bakın.

Daha fazla bilgi için bkz . Microsoft Entra federasyon uyumluluğu listesi.

MFA'ları tümleştirme korumalı alanımızda nasıl test ederim?

Microsoft Entra güvenlik varsayılanları özelliği etkinleştirilmelidir. Alternatif olarak, federasyon kullanan bir üçüncü taraf çözümü de kullanabilirsiniz.

MFA'nın etkinleştirilmesi, müşterimin kiracısıyla etkileşim kurma şeklimi etkiler mi?

Hayır Bu güvenlik gereksinimlerinin karşılanması, müşterilerinizi yönetme şeklinizi etkilemez. Temsilci yönetim işlemleri gerçekleştirme olanağınız kesintiye uğramaz.

Müşterilerim iş ortağı güvenlik gereksinimlerine tabi mi?

Hayır Müşterinizin Microsoft Entra kiracılarındaki her kullanıcı için MFA'yı zorunlu kılmanız gerekmez. Ancak, kullanıcılarını en iyi şekilde nasıl koruyacağınızı belirlemek için her müşteriyle birlikte çalışmanızı öneririz.

Herhangi bir kullanıcı MFA gereksiniminin dışında tutulabilir mi?

Hayır Hizmet hesapları dahil olmak üzere iş ortağı kiracınızdaki her kullanıcının MFA kullanarak kimlik doğrulaması yapması gerekir.

İş ortağı güvenlik gereksinimleri tümleştirme korumalı alanı için geçerli mi?

Evet. Bu, tümleştirme korumalı alanı kiracısında kullanıcılar için uygun MFA çözümünü uygulamanız gerektiği anlamına gelir. MFA sağlamak için Microsoft Entra güvenlik varsayılanlarını uygulamanızı öneririz.

Acil durum erişimi ("kırılan cam") hesabı Nasıl yaparım? yapılandırılır?

Microsoft Entra kiracınızın yanlışlıkla kilitlenmesini önlemek için bir veya iki acil durum erişim hesabı oluşturmak en iyi uygulama olarak kabul edilir. İş ortağı güvenlik gereksinimleriyle ilgili olarak, her kullanıcının MFA kullanarak kimlik doğrulamasından geçmek gerekir. Bu gereksinim, acil durum erişim hesabının tanımını değiştirmeniz gerektiği anlamına gelir. MFA için üçüncü taraf çözümü kullanan bir hesap olabilir.

Üçüncü taraf bir çözüm kullanıyorsam Active Directory Federasyon Hizmeti (ADFS) gerekli mi?

Hayır Üçüncü taraf bir çözüm kullanıyorsanız Active Directory Federasyon Hizmeti'ne (ADFS) sahip olmanız gerekmez. Çözümünün gereksinimlerinin ne olduğunu belirlemek için çözümün satıcısıyla birlikte çalışmanız önerilir.

Microsoft Entra güvenlik varsayılanlarını etkinleştirmeniz gerekiyor mu?

Hayır

MFA gereksinimini karşılamak için koşullu erişim kullanılabilir mi?

Evet. İş ortağı kiracınızdaki hizmet hesapları da dahil olmak üzere her kullanıcı için MFA'yı zorunlu kılmak için koşullu erişimi kullanabilirsiniz. Ancak, iş ortağı olmanın yüksek ayrıcalıklı yapısı göz önünde bulundurulduğunda, her kullanıcının her kimlik doğrulaması için bir MFA sınaması olduğundan emin olmamız gerekir. Başka bir deyişle, MFA gereksinimini aşan koşullu erişim özelliğini kullanamazsınız.

Microsoft Entra Connect tarafından kullanılan hizmet hesabı iş ortağı güvenlik gereksinimlerinden etkilenecek mi?

Hayır Microsoft Entra Connect tarafından kullanılan hizmet hesabı, iş ortağı güvenlik gereksinimlerinden etkilenmez. MFA'yı zorunlu tutmanın bir sonucu olarak Microsoft Entra Connect ile ilgili bir sorun yaşıyorsanız Microsoft desteğiyle bir teknik destek isteği açın.

Güvenli Uygulama Modeli

Gereksinimleri karşılamak için güvenli uygulama modelini kimler benimsemelidir?

Microsoft, çok faktörlü kimlik doğrulaması kullanan Bulut Çözümü Sağlayıcısı (CSP) iş ortaklarının ve Denetim Masası Satıcılarının (CPV) kimliğini doğrulamak için güvenli, ölçeklenebilir bir çerçeve getirmiştir. Daha fazla bilgi için Bkz . Güvenli Uygulama Modeli kılavuzu. Tüm API'leri (Azure Resource Manager, Microsoft Graph, İş Ortağı Merkezi API'si vb.) kullanarak özel tümleştirme geliştiren veya PowerShell gibi araçları kullanarak özel otomasyon uygulayan tüm iş ortaklarının Microsoft bulut hizmetleriyle tümleştirmek için Güvenli Uygulama Modeli çerçevesini benimsemesi gerekir.

Güvenli Uygulama Modeli nedir?

Microsoft, çok faktörlü kimlik doğrulaması kullanan Bulut Çözümü Sağlayıcısı (CSP) iş ortaklarının ve Denetim Masası Satıcılarının (CPV) kimliğini doğrulamak için güvenli, ölçeklenebilir bir çerçeve sunar. Daha fazla bilgi için Bkz . Güvenli Uygulama Modeli kılavuzu.

Güvenli Uygulama Modeli Nasıl yaparım? uygulansın?

Tüm API'leri (Azure Resource Manager, Microsoft Graph, İş Ortağı Merkezi API'si vb.) kullanarak özel tümleştirme geliştirmiş veya PowerShell gibi araçları kullanarak özel otomasyon uygulayan tüm iş ortakları, Microsoft bulut hizmetleriyle tümleştirmek için Güvenli Uygulama Modeli çerçevesini benimsemelidir. Bunun yapılmaması MFA dağıtımı nedeniyle kesintiye neden olabilir.

Aşağıdaki kaynaklar, modelin nasıl benimsendiğiyle ilgili bir genel bakış ve rehberlik sağlar:

Denetim masası kullanıyorsanız, Güvenli Uygulama Modeli çerçevesinin benimsenmesi konusunda satıcıya danışmanız gerekir.

Denetim masası satıcılarının denetim masası satıcısı olarak İş Ortağı Merkezi'ne eklemeleri ve bu gereksinimi hemen uygulamaya başlamaları gerekir.

İş Ortağı Merkezi: Güvenli Uygulama Modeli çerçevesine bakın. Denetim masası satıcılarının kimlik bilgileri yerine CSP iş ortaklarının onayını kabul etmesi ve yönetmesi ve mevcut tüm CSP iş ortaklarının kimlik bilgilerini temizlemesi gerekir.

Yalnızca İş Ortağı Merkezi API/SDK'sı için Güvenli Uygulama Modeli'nin uygulanması gerekiyor mu?

Tüm kullanıcı hesapları için çok faktörlü kimlik doğrulaması zorunlu kıldığında, etkileşimli olmayan bir şekilde çalıştırılması amaçlanan tüm otomasyon veya tümleştirmeler etkilenir. İş ortağı güvenlik gereksinimleri, İş Ortağı Merkezi API'sinde güvenli uygulama modelini etkinleştirmenizi gerektirse de, otomasyon ve tümleştirme ile ikinci bir kimlik doğrulama faktörü gereksinimini gidermek için kullanılabilir.

Not

Erişilen kaynakların erişim belirteci tabanlı kimlik doğrulamayı desteklemesi gerekir.

PowerShell gibi otomasyon araçlarını kullanıyorum. Güvenli Uygulama Modeli Nasıl yaparım? uygulansın?

Otomasyonunuz etkileşimli olarak çalışmıyorsa ve kimlik doğrulaması için kullanıcı kimlik bilgilerine bağlıysa Güvenli Uygulama Modeli'ni uygulamanız gerekir. Bkz. Güvenli Uygulama Modeli | Bu çerçeveyi uygulama konusunda rehberlik için İş Ortağı Merkezi PowerShell .

Not

Tüm otomasyon araçları erişim belirteçlerini kullanarak kimlik doğrulaması yapabilir. Yapılması gereken değişiklikleri anlamak için yardıma ihtiyacınız varsa İş Ortağı Merkezi Güvenlik Kılavuzu grubuna bir ileti gönderin.

Uygulama yöneticisi onay işlemini gerçekleştirirken hangi kullanıcı kimlik bilgilerini sağlamalıdır?

En az ayrıcalıklı izinlere atanmış bir hizmet hesabı kullanmanız önerilir. İş Ortağı Merkezi API'si ile ilgili olarak, Satış aracısı veya Yönetici aracısı rolüne atanmış bir hesap kullanmanız gerekir.

Uygulama yöneticisi, onay işlemini gerçekleştirirken neden Genel yönetici kullanıcı kimlik bilgilerini sağlamamalıdır?

En az ayrıcalıklı kimlik kullanmak en iyi yöntemdir çünkü bunu yapmak riski azaltır. Genel yönetici ayrıcalıklarına sahip bir hesabın kullanılması önerilmez çünkü bu, gerekenden daha fazla izin sağlar.

CsP ortağıyım. Denetim Masası Satıcımın (CPV) çözümü uygulama üzerinde çalışıp çalışmadığını Nasıl yaparım? biliyor musunuz?

Bulut Çözümü Sağlayıcısı (CSP) programında işlem yapmak üzere bir Denetim Masası Satıcısı (CPV) çözümü kullanan iş ortakları için, CPV'nize başvurmak sizin sorumluluğunuzdadır.

Denetim masası satıcısı (CPV) nedir?

Denetim masası satıcısı, CSP İş Ortakları tarafından İş Ortağı Merkezi API'leriyle tümleştirilmeye yönelik uygulamalar geliştiren bağımsız bir yazılım satıcısıdır. Denetim masası satıcısı, İş Ortağı Merkezi'ne veya API'lere doğrudan erişimi olan bir CSP İş Ortağı değildir. İş Ortağı Merkezi: Güvenli Uygulamalar Modeli kılavuzunda ayrıntılı bir açıklama bulunur.

Ben bir CPV'yim. kayıt Nasıl yaparım??

Denetim masası satıcısı (CPV) olarak kaydolmak için CSP iş ortağı sistemlerini İş Ortağı Merkezi API'leriyle tümleştirmeye yardımcı olmak için Denetim Masası Satıcısı olarak kaydetme yönergelerini izleyin.

İş Ortağı Merkezi'ne kaydolup uygulamalarınızı kaydettikten sonra İş Ortağı Merkezi API'lerine erişebilirsiniz. Yeni bir CPV'yseniz korumalı alan bilgilerinizi bir İş Ortağı Merkezi bildiriminde alırsınız. Microsoft CPV olarak kaydı tamamladıktan ve CPV sözleşmesini kabul ettikten sonra şunları yapabilirsiniz:

  • Çok kiracılı uygulamaları yönetme (Azure portalına uygulama ekleme ve İş Ortağı Merkezi'nde uygulamaları kaydetme ve kaydını kaldırma).

    Not

    CPV'lerin İş Ortağı Merkezi API'leri için yetkilendirilmek için uygulamalarını İş Ortağı Merkezi'ne kaydetmesi gerekir. Yalnızca Azure portalına uygulama eklemek, İş Ortağı Merkezi API'leri için CPV uygulamalarını yetkilendirmez.

  • CPV profilinizi görüntüleyin ve yönetin.

  • CPV özelliklerine erişmesi gereken kullanıcılarınızı görüntüleyin ve yönetin. CPV yalnızca Genel yönetici rolüne sahip olabilir.

İş Ortağı Merkezi SDK'sını kullanıyorum. SDK, Güvenli Uygulama Modeli'ni otomatik olarak benimseyecek mi?

Hayır Güvenli Uygulama Modeli kılavuzundaki yönergeleri izlemeniz gerekir.

MFA etkinleştirilmemiş hesaplarla güvenli uygulama modeli için bir yenileme belirteci oluşturabilir miyim?

Evet. Yenileme belirteci, MFA'nın zorunlu tutulmadığı bir hesap kullanılarak oluşturulabilir. Ancak, bunu yapmaktan kaçınılmalıdır. MFA etkinleştirilmemiş bir hesap kullanılarak oluşturulan belirteçler, MFA gereksinimi nedeniyle kaynaklara erişemez.

MFA'yı etkinleştirirsek uygulamam nasıl erişim belirteci almalıdır?

Yeni güvenlik gereksinimlerine uyum sağlarken bunun nasıl yapılacağını ayrıntılı olarak sağlayan Güvenli Uygulama Modeli kılavuzunu izleyin. .NET örnek kodunu İş Ortağı Merkezi DotNet Örnekleri - Güvenli Uygulama Modeli ve Java örnek kodu için İş Ortağı Merkezi Java Örnekleri'nde bulabilirsiniz.

CPV olarak, CPV kiracımızda veya CSP iş ortağının kiracısında bir Microsoft Entra uygulaması oluşturabilir miyim?

CPV' nin, CPV olarak kaydıyla ilişkili kiracıda Microsoft Entra uygulamasını oluşturması gerekir.

Yalnızca uygulama kimlik doğrulaması kullanan bir CSP'yim. Herhangi bir değişiklik yapmam gerekiyor mu?

Erişim belirteci istemek için kullanıcı kimlik bilgileri kullanılmadığından yalnızca uygulama kimlik doğrulaması etkilenmez. Kullanıcı kimlik bilgileri paylaşılıyorsa denetim masası satıcılarının (CPV) Güvenli Uygulama Modeli çerçevesini benimsemesi ve sahip oldukları mevcut iş ortağı kimlik bilgilerini temizlemesi gerekir.

CPV olarak erişim belirteçlerini almak için yalnızca uygulama kimlik doğrulama stilini kullanabilir miyim?

Hayır Denetim Masası Satıcı iş ortakları, iş ortağı adına erişim belirteçleri istemek için yalnızca uygulama kimlik doğrulama stilini kullanamaz. Uygulama + kullanıcı kimlik doğrulama stilini kullanan güvenli uygulama modelini uygulamalıdır.

Teknik zorlama

Güvenlik önlemlerinin etkinleştirilmesi nedir?

Bulut Çözümü Sağlayıcısı (CSP) programına, Denetim Masası Satıcılarına (CPV) ve Danışmanlara katılan tüm iş ortakları uyumlu kalmak için zorunlu güvenlik gereksinimlerini uygulamalıdır.

Daha fazla koruma sağlamak için Microsoft, iş ortaklarının yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulaması (MFA) doğrulaması yaparak kiracılarını ve müşterilerini güvenli hale getirmesine yardımcı olan güvenlik önlemlerini etkinleştirmeye başladı.

Tüm iş ortağı kiracılarına yönetici adına (AOBO) özellikleri için etkinleştirmeyi başarıyla tamamladık. İş ortaklarının ve müşterilerin korunmasına daha fazla yardımcı olmak için CSP'deki İş Ortağı Merkezi işlemleri için etkinleştirmeye başlayacağız ve iş ortaklarının işletmelerini ve müşterilerini kimlik hırsızlığıyla ilgili olaylardan korumasına yardımcı olacağız.

Daha fazla bilgi için iş ortağı kiracınız için Çok Faktörlü Kimlik Doğrulamasını (MFA) mandating yapma sayfasına bakın.

Üçüncü taraf MFA çözümü kullanıyorum ve engelleniyorum. Ne yapmalıyım?

Kaynaklara erişen hesabın çok faktörlü kimlik doğrulaması için zorlandığını doğrulamak için kimlik doğrulama yöntemi başvuru talebine göz atarak MFA'nın listelenip listelenmediğini kontrol ediyoruz. Bazı üçüncü taraf çözümler bu talebi vermez veya MFA değerini içermez. Talep eksikse veya MFA değeri listelenmiyorsa, kimliği doğrulanmış hesabın çok faktörlü kimlik doğrulaması için zorlanıp zorlanmadığını belirlemenin bir yolu yoktur. Çözümün kimlik doğrulama yöntemi başvuru talebine başvurması için hangi eylemlerin gerçekleştirileceğini belirlemek için üçüncü taraf çözümünüz için satıcıyla birlikte çalışmanız gerekir.

Üçüncü taraf çözümünüzün beklenen talebi verip vermediğinden emin değilseniz bkz . İş Ortağı Güvenlik Gereksinimlerini Test Etme.

MFA, AOBO kullanarak müşterimi desteklememi engelliyor. Ne yapmalıyım?

İş ortağı güvenlik gereksinimleri için teknik zorlama, kimliği doğrulanmış hesapta çok faktörlü kimlik doğrulaması için sınama yapıldıysa denetlenmiştir. Hesap denetlenmezse oturum açma sayfasına yönlendirilir ve yeniden kimlik doğrulaması yapmanız istenir.

Daha fazla deneyim ve rehberlik için bkz . İş ortağı kiracınız için Çok Faktörlü Kimlik Doğrulaması (MFA) mandating.

Etki alanınızın federasyona alınmadığı bir senaryoda, kimlik doğrulaması başarıyla tamamlandıktan sonra çok faktörlü kimlik doğrulamasını ayarlamanız istenir. Bu tamamlandıktan sonra AOBO kullanarak müşterilerinizi yönetebileceksiniz. Etki alanınızın federasyon olduğu bir senaryoda, hesabın çok faktörlü kimlik doğrulaması için zorlandığından emin olmanız gerekir.

Güvenlik varsayılanları geçişi

Temel ilkelerden güvenlik varsayılanlarına veya diğer MFA çözümlerine nasıl geçiş yapabilirim?

Microsoft Entra Id "temel" ilkeleri kaldırılıyor ve sizin ve müşterileriniz için daha kapsamlı bir koruma ilkeleri kümesi olan "güvenlik varsayılanları" ile değiştiriliyor . Güvenlik varsayılanları , kuruluşunuzun kimlik hırsızlığıyla ilgili güvenlik saldırılarına karşı korunmasına yardımcı olabilir.

Temel ilkelerden güvenlik varsayılanları ilkesine veya diğer MFA uygulama seçeneklerine geçiş yapmadıysanız, temel ilkelerin kullanımdan kaldırılması nedeniyle çok faktörlü kimlik doğrulaması (MFA) uygulamanız kaldırılır. MFA korumalı işlemler gerçekleştiren iş ortağı kiracılarınızdaki tüm kullanıcıların MFA doğrulamasını tamamlaması istenir. Daha ayrıntılı yönergeler için bkz . İş ortağı kiracınız için çok faktörlü kimlik doğrulamasını mandating.

Uyumlu kalmak ve kesintileri en aza indirmek için aşağıdaki adımları kullanın:

  • Güvenlik varsayılanlarına geçiş
    • Güvenlik varsayılanları ilkesi, iş ortaklarının MFA'yı uygulamayı seçebileceği seçeneklerden biridir. Ek ücret ödemeden etkinleştirilen temel bir güvenlik düzeyi sunar.
    • Microsoft Entra ID ile kuruluşunuz için MFA'yı etkinleştirmeyi öğrenin ve güvenlik varsayılanlarıyla ilgili önemli noktaları gözden geçirin.
    • İş gereksinimlerinizi karşılıyorsa güvenlik varsayılanları ilkesini etkinleştirin.
  • Koşullu Erişime Geçiş
    • Güvenlik varsayılanları ilkesi gereksinimlerinize uygun değilse Koşullu Erişim'i etkinleştirin. Daha fazla bilgi için Microsoft Entra Koşullu Erişim belgelerini gözden geçirin.

Başlıca kaynaklar

Nasıl kullanmaya başlayabilirim?

Güvenli uygulama modelini benimsemek için kaynaklar nelerdir?

Destek

Nereden destek alabilirim?

Güvenlik gereksinimlerini karşılayacak destek kaynakları için:

  • İş Ortakları için Gelişmiş Desteğe (ASfP) sahipseniz Hizmet Hesabı Yöneticinize başvurun.
  • İş Ortakları için Premier Destek sözleşmesi (PSfP) için Hizmet Hesabı Yöneticinize ve Teknik Hesap Yöneticinize başvurun.

Güvenli uygulama modeli çerçevesini benimsememe yardımcı olacak teknik bilgiler ve destek Nasıl yaparım??

Microsoft Entra ID için teknik ürün destek seçenekleri, Microsoft AI Bulut İş Ortağı Programı avantajlarınız aracılığıyla kullanılabilir. Etkin bir ASfP veya PSfP aboneliğine erişimi olan iş ortakları, kendilerine sağlanan en iyi seçenekleri anlamak için ilişkili hesap yöneticisiyle (SAM/TAM) çalışabilir.

İş Ortağı Merkezi'ne erişimimi kaybedersem Nasıl yaparım? desteğe başvurun?

Bir MFA sorunu nedeniyle erişimi kaybederseniz kiracınızın Güvenlik Yöneticisi'ne başvurun. İç BT departmanınız, Güvenlik yöneticinizin kim olduğunu size söyleyebilir.

Parolanızı unuttuysanız bkz . Yardım için oturum açılamıyor .

Yaygın teknik sorunlar hakkında daha fazla bilgiyi nereden bulabilirim?

Yaygın teknik sorunlarla ilgili bilgiler İş Ortağı Merkezi veya İş Ortağı Merkezi API'lerini kullanan iş ortakları için iş ortağı güvenlik gereksinimleri bölümünde bulunabilir