Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
İsteğe Bağlı Değerlendirme - Microsoft Entra Id, Microsoft Entra Id ve ilgili bileşenlerini analiz eden ve kimlik ve erişim yönetimi (IAM) rehberi sağlayan bir bulut hizmetidir. Bu analizde düzeltme kılavuzu ile giderilebilecek önerilerin ve Azure kaynaklarının sistem durumu ile güvenliğini iyileştirecek en iyi uygulamaların bir listesi oluşturulur. Değerlendirme ayrıca Microsoft Entra Id özelliklerini genişletmek için açılabilecek özellikleri de tanımlar. Microsoft teknoloji yatırımlarının kullanılabilirliğini, güvenliğini ve performansını iyileştirmeye yardımcı olacak değerlendirmeler Services Hub'da mevcuttur. Bu değerlendirmeler, ortamdaki BT ve güvenlik yönetimini basitleştirmek için tasarlanmış Microsoft Azure Log Analytics'i kullanır.
Bu değerlendirme, Microsoft Entra Id ve kuruluş için riskleri azaltmak üzere odak alanlarına ayrılmış belirli eyleme dönüştürülebilir bir rehber sağlamak için tasarlanmıştır.
Microsoft Entra Id Değerlendirmesi'nin ana sütunları
- Kimlik ve Erişim Yönetimi
- İdare
- Operasyonlar
- Kimlik Doğrulama
- Güvenlik
Microsoft Entra Id Değerlendirmesini Çalıştırma
Önkoşullar
Services Hub üzerinden sunulan İsteğe Bağlı Değerlendirmelerden tam olarak yararlanmak için aşağıdakilerin yapılması gerekir:
Etkin bir Azure Aboneliğini Services Hub'a bağlayın ve Microsoft Entra Id Değerlendirmesini ekleyin. Daha fazla bilgi için İsteğe Bağlı Değerlendirmelere Başlarken belgesine bakın veya bağlama videosunu izleyin.
Aşağıdaki haklara sahip bir değerlendirme zamanlanmış görevi hesabı (etki alanı kullanıcısı veya yerel kullanıcı):
- Veri toplama makinesine yönetici erişimi
- Veri toplama makinesinde toplu iş ayrıcalıklarıyla oturum açma
- Microsoft Entra Id kayıtlı uygulamasının kurulumu için aşağıdaki özelliklere sahip bir Microsoft Entra Id hesabı:
- Genel Yönetici
- Federasyon olmayan
Not
Başta, ortamınızı İsteğe Bağlı Değerlendirmeleri çalıştıracak şekilde yapılandırmak ortalama iki saat sürer. Değerlendirmeyi çalıştırdıktan sonra verileri Azure Log Analytics'te inceleyebilirsiniz. Burada altı odak alanına ayrılmış öncelikli öneriler listesi sağlanır. Böylece ekibinizle birlikte risk düzeylerini ve ortamlarınızın sistem durumunu hızlıca anlayabilir, riski azaltmak için harekete geçebilir ve genel BT sistem durumunuzu iyileştirebilirsiniz.
Veri toplama makinesinde Microsoft Entra Id Değerlendirmesini kurma
Not
Değerlendirmeyi başarılı bir şekilde kurabilmek için önce Azure Aboneliğinizi Services Hub'a bağlamanız ve Services Hub'da BT Sistem Durumu -> İsteğe Bağlı Değerlendirmeler bölümünden Microsoft Entra Id Değerlendirmesini eklemeniz gerekir.
Microsoft Değerlendirmeler uygulamasını kapsam içi Microsoft Entra Id kiracısına kaydetme
- Veri toplama makinesinde aşağıdaki klasörü oluşturun: C:\OMS\AzureAD (veya istediğiniz başka bir klasör).
- Normal PowerShell'i (ISE'yi değil) Yönetici modunda açın ve aşağıdaki cmdlet'i çalıştırarak değerlendirilmekte olan Microsoft Entra Id kiracısında kayıtlı uygulamayı oluşturun:
New-MicrosoftAssessmentsApplication
Not
New-MicrosoftAssessmentsApplication komutu mevcut değilse modül henüz bulunamaz. Aracıyı yükledikten sonra gösterilmesi biraz zaman alabilir.
- Bu makalede daha önce bahsedilen gereksinimleri karşılayan gerekli Microsoft Entra Id hesabı kimlik bilgilerini girin. Bu uygulamanın değerlendirmeye yönelik olarak ihtiyaç duyduğu okuma izinleri için yönetici onayı isteminde kabul et'i seçin.
Not
İzin ayrıntıları için bkz. Microsoft Entra Id Değerlendirmesi Uygulaması için İzinler.
Değerlendirme zamanlanmış görevi oluşturma
- Yönetici modunda normal PowerShell'i (ISE'yi değil) açın ve aşağıdaki parametreleri kullanarak yine aşağıda yer alan cmdlet'i çalıştırın. Bunu yaparken <Directory> ve <AccountName> yerine sırasıyla, değerlendirme çalışma dizinini ve değerlendirme zamanlanmış görev hesabı adını girin:
[!IMPORTANT] Çalışma dizini yolu olarak "C:\ODA" yolunu kullanmayın çünkü bu sistem tarafından ayrılmıştır!
Add-AzureAssessmentTask -WorkingDirectory <Directory> -ScheduledTaskUsername <accountname>
WorkingDirectory is a path to an existing directory used to store the files created while collecting and analyzing the data from the environment
Workspace Id – provide id for the Log Analytics workspace that will be used to store the uploaded data
Not
Add-AzureAssessmentTask komutu mevcut değilse modül henüz bulunamaz. Aracıyı yükledikten sonra gösterilmesi biraz zaman alabilir.
Betik gerekli yapılandırmayla devam eder ve veri toplamayı tetikleyecek zamanlanmış bir görev oluşturur.
Önceki betiğin çalıştırıldığı ilk bir saat içinde ve daha sonra her 7 günde bir AzureAssessment adlı zamanlanmış görev veri toplama tetikler. Görev başka bir tarihte/saatte çalıştırılacak şekilde değiştirilebilir ve hatta görev zamanlayıcı kitaplığı -> Microsoft -> Operations Management Suite -> AOI*** -> Değerlendirmeler -> AzureAssessment üzerinden hemen çalıştırılmaya zorlanabilir.
Değerlendirme yürütme
Toplama ve analiz yapılırken veriler, kurulum esnasında yapılandırılan Çalışma Dizini klasöründe geçici olarak depolanır.
Birkaç saat sonra değerlendirme sonuçlarınıza Log Analytics ve Services Hub'dan erişebilirsiniz. Sonuçları, Services Hub -> Sistem Durumu -> Değerlendirmeler'e gidip etkin değerlendirmede "Tüm önerileri görüntüle"yi seçerek görebilirsiniz.
Microsoft Entra Id Değerlendirmenizle ilgili sorunlarınızı sizinle beraber ele alacak Onaylanmış bir Microsoft Mühendisi ile çalışmak isterseniz Microsoft Temsilciniz ile iletişime geçebilir ve temsilcinizden Uzaktan veya Yerinde CSA Liderliğinde Teslim hakkında bilgi alabilirsiniz.
| Sözleşme | Uzaktan Mühendis | Yerinde Mühendis |
|---|---|---|
| Premier | Microsoft Entra Id Uzak Veri Sayfası | Microsoft Entra Id Yerinde Veri Sayfası |
| Birleştirilmiş | Microsoft Entra Id Uzak Veri Sayfası | Microsoft Entra Id Yerinde Veri Sayfası |