Makale
11/20/2015

Configuration Manager’da SharePoint Online için Koşullu Erişim

Uygulama Alanı: System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager SP1

Not

Bu konudaki bilgiler, System Center 2012 Configuration Manager SP1 veya sonraki sürümleri ile System Center 2012 R2 Configuration Manager veya sonraki sürümleri için geçerlidir.

Belirttiğiniz koşullara bağlı olarak, SharePoint Online’da bulunan OneDrive İş dosyalarına erişimi yönetmek için Configuration Manager SharePoint Online koşullu erişim ilkesini kullanın.

Hedeflenen bir kullanıcı cihazında OneDrive gibi desteklenen bir uygulama kullanarak bir dosyaya bağlanmaya çalıştığında, aşağıdaki değerlendirme oluşur:

Conditional Access for SharePoint

Gerekli dosyalara bağlanmak için, OneDrive çalıştıran cihazın:

Microsoft Intune veya etki alanına katılmış bir bilgisayarla kaydolun.
Cihazı Azure Active Directory’ye kaydedin (cihaz Intune’a kaydedildiğinde bu otomatik olarak gerçekleşir).

Bir etki alanına katılmış bilgisayarları Azure Active Directory’ye otomatik olarak kaydedilecek şekilde ayarlamanız gerekir.
Dağıtılan tüm Configuration Manager uyumluluk ilkelerine uymalıdır

Cihaz durumu, Azure Active Directory'de depolanır; bu durumda belirttiğiniz koşullara göre dosyalara erişim izni verilir veya erişim engellenir.

Bir koşul karşılanmazsa, oturum açtığında kullanıcıya şu iletilerden biri sunulur:

Cihaz Intune’a kaydedilmediyse veya Azure Active Directory'ye kayıtlı değilse, şirket portalı uygulamasının nasıl yükleneceğine ve nasıl kayıt yapılacağına ilişkin yönergeleri içeren bir ileti görüntülenir.
Cihaz uyumlu değilse, kullanıcıyı sorunla ve sorunun nasıl çözüleceğiyle ilgili bilgileri bulabileceği Intune web portalına yönlendiren bir ileti görüntülenir.
Bilgisayar için:
- İlke etki alanına katılmayı gerektirecek şekilde ayarlanmışsa ve bilgisayar etki alanına katılmamışsa, BT yöneticisine başvurulması gerektiğini belirten bir ileti görüntülenir.
- İlke etki alanına katılımı veya uyumluluğu gerektirecek şekilde ayarlandıysa ve bilgisayar iki gereksinimi de karşılamıyorsa, şirket portalı uygulamasını yükleme ve kaydetme hakkında yönergeler içeren bir ileti görüntülenir.

SharePoint Online erişimini şu uygulamalardan engelleyebilirsiniz:

Microsoft Office Mobile (Android)
Microsoft OneDrive (Android ve iOS)
Microsoft Word (Android ve iOS)
Microsoft Excel (Android ve iOS)
Microsoft PowerPoint (Android ve iOS)
Microsoft OneNote (Android ve iOS)

SharePoint Online için koşullu erişimi yapılandırma adımları

Adım 1: Active Directory güvenlik gruplarını yapılandırma

Başlamadan önce koşullu erişim ilkesi için Azure Active Directory güvenlik gruplarını yapılandırın.Office 365 yönetici merkezi‘nde veya Intune hesap portalı‘nda bu grupları yapılandırabilirsiniz. Bu gruplar, hedeflenecek veya ilkeden muaf tutulacak kullanıcıları içerir. Bir kullanıcı bir ilke tarafından hedeflendiğinde, kaynaklara erişmek için kullandıkları her bir cihaz uyumlu olmalıdır.

Bir SharePoint Online ilkesinde iki grup türü belirtebilirsiniz:

Hedeflenen gruplar: İlkenin uygulanacağı kullanıcı gruplarını içerir
Muaf tutulan gruplar: İlkeden muaf tutulan kullanıcı gruplarını içerir (isteğe bağlı)

Bir kullanıcı her iki gruptaysa ilkeden muaf tutulur.

Adım 2: Uyumluluk ilkesi yapılandırma ve dağıtma

SharePoint Online ilkesinin hedefleyeceği tüm cihazlar için bir uyumluluk ilkesi oluşturup dağıttığınızdan emin olun.

Not

Uyumluluk ilkeleri Intune gruplarına veya Configuration Manager koleksiyonlarına dağıtılırken, koşullu erişim ilkeleri Azure Active Directory güvenlik gruplarına dağıtılır.

Uyumluluk ilkesini yapılandırma hakkında ayrıntılar için bkz. Configuration Manager’daki Uyumluluk İlkeleri.

Önemli
Bir uyumluluk ilkesi dağıtmadıysanız ve sonra SharePoint Online ilkesini etkinleştirirseniz, tüm hedeflenen cihazların erişimine izin verilir.

Hazır olduğunuzda 3. Adım’a ilerleyin.

Adım 3: SharePoint Online ilkesini yapılandırma

İlkeyi yalnızca yönetilen ve uyumlu cihazların SharePoint Online’a erişebileceği şekilde yapılandırın. Bu ilke Azure Active Directory’de depolanır.

Configuration Manager konsolunda, Varlıklar ve Uyum'a tıklayın.
SharePoint Online için koşullu erişim ilkesini etkinleştir’i seçin.

Modern kimlik doğrulaması kullanan uygulamalar altında, her platform için erişimi yalnızca uyumlu cihazlarla sınırlandırmayı seçebilirsiniz.

İpucu
Modern kimlik doğrulaması, Active Directory Kimlik Doğrulama Kitaplığı (ADAL) tabanlı oturum açmayı Office istemcilerine getirir. ADAL tabanlı kimlik doğrulaması, Office istemcilerinin tarayıcı tabanlı kimlik doğrulaması (pasif kimlik doğrulama olarak da bilinir) gerçekleştirmesine imkan sağlar. Kullanıcı, kimlik doğrulamak için bir oturum açma web sayfasına yönlendirilir. Bu yeni oturum açma yöntemi; cihaz uyumluluğu ve çok faktörlü kimlik doğrulaması gerçekleştirilip gerçekleştirilmediğine bağlı olarak koşullu erişim gibi yeni senaryolara imkan sağlar. Bu makalede, modern kimlik doğrulamasının nasıl çalıştığıyla ilgili daha ayrıntılı bilgi sunulmuştur.

Modern kimlik doğrulaması, Active Directory Kimlik Doğrulama Kitaplığı (ADAL) tabanlı oturum açmayı Office istemcilerine getirir.

ADAL tabanlı kimlik doğrulaması, Office istemcilerinin tarayıcı tabanlı kimlik doğrulaması (pasif kimlik doğrulama olarak da bilinir) gerçekleştirmesine imkan sağlar. Kullanıcı, kimlik doğrulamak için bir oturum açma web sayfasına yönlendirilir.
Bu yeni oturum açma yöntemi; cihaz uyumluluğu ve çok faktörlü kimlik doğrulaması gerçekleştirilip gerçekleştirilmediğine bağlı olarak koşullu erişim gibi yeni senaryolara imkan sağlar.

Bu makalede, modern kimlik doğrulamasının nasıl çalıştığıyla ilgili daha ayrıntılı bilgi sunulmuştur.

Windows bilgisayarları için, bilgisayar etki alanına katılmış veya Intune’a kaydedilmiş ve uyumlu olmalıdır. Aşağıdaki gereksinimleri ayarlayabilirsiniz:

- **Cihazlar bir etki alanına katılmış veya uyumlu olmalıdır.** Bu, bilgisayarların etki alanına katılmış veya Intune içinde belirlenen ilkelerle uyumlu olması gerektiği anlamına gelir. Bilgisayar bu iki gereksinimi de karşılamıyorsa, kullanıcıdan cihazı Intune’a kaydetmesi istenir.

- **Cihazlar bir etki alanına katılmış olmalıdır.** Bu, bilgisayarların Exchange Online'a erişmek için etki alanına katılmış olması gerektiği anlamına gelir. Bilgisayar etki alanına katılmadıysa, e-posta erişimi engellenir ve kullanıcıdan BT yöneticisine başvurması istenir.

- **Cihazlar uyumlu olmalıdır.** Bu, bilgisayarların Intune’a kaydolmuş ve uyumlu olması gerektiği anlamına gelir. Bilgisayar kayıtlı değilse, kaydetme yönergelerini içeren bir ileti görüntülenir.

Giriş sekmesinde Bağlantılar grubunda Koşullu Erişim İlkesini Intune Konsolu'nda Yapılandırın’a tıklayın.Intune ile Configuration Manager bağlantısını gerçekleştirmek için kullandığınız hesabın kullanıcı adını ve parolasını sağlamanız gerekebilir.

Intune yönetim konsolu açılır.
Microsoft Intune yönetim konsolundaİlke > Koşullu Erişim > SharePoint Online İlkesi’ne tıklayın.
Cihaz uyumsuzsa, uygulamaların SharePoint Online'a erişmesini engelleyin seçeneğini belirleyin.
Hedeflenen Gruplar altında, ilkenin geçerli olacağı Azure Active Directory güvenlik gruplarını seçmek için Değiştir’e tıklayın.
Muaf Tutulan Gruplar altında, bu ilkeden muaf tutulan Active Directory güvenlik gruplarını seçmek için isteğe bağlı olarak Değiştir’e tıklayın.
İşiniz bittiğinde Kaydet‘e tıklayın.

Koşullu erişim ilkesini dağıtmanız gerekmez, hemen geçerli olur.

Intune konsolundan ilkeyi nasıl izleyeceğiniz hakkında bilgi edinmek için bkz. Microsoft Intune ile SharePoint Online erişimini yönetme.

Ayrıca bkz.

Configuration Manager’da Koşullu Erişim

Aracılığıyla paylaş