Oturum yönetimini uygulama

  • 3 dakika

Karmaşık dağıtımlarda kuruluşların kimlik doğrulaması oturumlarını kısıtlaması gerekebilir. Bazı senaryolar şunları içerebilir:

  • Yönetilmeyen veya paylaşılan bir cihazdan kaynak erişimi.
  • Dış ağdan hassas bilgilere erişim.
  • Yüksek öncelikli veya yönetici kullanıcılar.
  • Kritik iş uygulamaları.

Koşullu Erişim denetimleri, kuruluşunuzdaki belirli kullanım örneklerini tüm kullanıcıları etkilemeden hedefleyen ilkeler oluşturmanıza olanak tanır.

İlkeyi yapılandırmayla ilgili ayrıntılara geçmeden önce varsayılan yapılandırmayı inceleyelim.

Kullanıcı oturum açma sıklığı

Oturum açma sıklığı, kullanıcının bir kaynağa erişmeye çalışırken yeniden oturum açması istenmeden önce beklenecek süreyi tanımlar.

Kullanıcı oturum açma sıklığı için Microsoft Entra Id varsayılan yapılandırması 90 günlük sıralı bir penceredir. Kullanıcıların kimlik bilgilerini istemesi genellikle mantıklı bir şey gibi görünür, ancak geri tepebilir: Kimlik bilgilerini düşünmeden girmek için eğitilen kullanıcılar istemeden kötü amaçlı bir kimlik bilgisi istemine sağlayabilir.

Kullanıcının yeniden oturum açmasını istememek endişe verici gelebilir; gerçekte BT ilkelerinin ihlali oturumu iptal eder. Bazı örnekler arasında parola değişikliği, uyumsuz bir cihaz veya hesabı devre dışı bırakma sayılabilir. Ayrıca PowerShell kullanarak kullanıcıların oturumlarını açıkça iptal edebilirsiniz. Microsoft Entra Id varsayılan yapılandırması "oturumlarının güvenlik duruşu değişmediyse kullanıcılardan kimlik bilgilerini sağlamalarını istemeyin" şeklindedir.

Oturum açma sıklığı ayarı, standartlara göre OAUTH2 veya OIDC protokolleri uygulayan uygulamalarla çalışır. Aşağıdaki web uygulamaları da dahil olmak üzere Windows, Mac ve mobil cihazlar için Microsoft'un yerel uygulamalarının çoğu bu ayara uygundur.

  • Word, Excel, PowerPoint Online
  • OneNote Online
  • Office.com
  • Microsoft 365 Yönetici portalı
  • Exchange Online
  • SharePoint ve OneDrive
  • Teams web istemcisi
  • Dynamics CRM Online
  • Azure portal

Oturum açma sıklığı ayarı, kendi tanımlama bilgilerini bırakmadıkları ve düzenli aralıklarla kimlik doğrulaması için Microsoft Entra Id'ye yeniden yönlendirildikleri sürece SAML uygulamalarıyla da çalışır.

Kullanıcı oturum açma sıklığı ve çok faktörlü kimlik doğrulaması

Daha önce yalnızca Microsoft Entra'ya katılmış, Karma Microsoft Entra'ya katılmış ve Microsoft Entra kayıtlı cihazlarda ilk faktör kimlik doğrulamasına uygulanan oturum açma sıklığı. Müşterilerimizin bu cihazlarda çok faktörlü kimlik doğrulamasını (MFA) yeniden zorunlu kılmalarının kolay bir yolu yoktu. Müşteri geri bildirimlerine bağlı olarak, oturum açma sıklığı MFA için de geçerli olacaktır.

Oturum açma sıklığı ile çok faktörlü kimlik doğrulaması oturum açma işleminin diyagramı.

Kullanıcı oturum açma sıklığı ve cihaz kimlikleri

Microsoft Entra'ya katılmış, karma Microsoft Entra'ya katılmış veya Microsoft Entra kayıtlı cihazlarınız varsa, bir kullanıcı cihazının kilidini açtığında veya etkileşimli olarak oturum açtığında, bu olay oturum açma sıklığı ilkesini de karşılar. Aşağıdaki iki örnekte kullanıcı oturum açma sıklığı bir saat olarak ayarlanmıştır:

Örnek 1:

  • Saat 00:00'da bir kullanıcı Windows 10 Microsoft Entra'ya katılmış cihazında oturum açar ve SharePoint Online'da depolanan bir belge üzerinde çalışmaya başlar.
  • Kullanıcı, cihazlarında bir saat boyunca aynı belge üzerinde çalışmaya devam eder.
  • Saat 01:00'de kullanıcıdan, yöneticisi tarafından yapılandırılan Koşullu Erişim ilkesindeki oturum açma sıklığı gereksinimine göre yeniden oturum açması istenir.

Örnek 2:

  • Saat 00:00'da bir kullanıcı Windows 10 Microsoft Entra'ya katılmış cihazında oturum açar ve SharePoint Online'da depolanan bir belge üzerinde çalışmaya başlar.
  • Saat 00:30'da kullanıcı uyanır ve bir mola verip cihazını kilitler.
  • Saat 00:45'te kullanıcı moladan döner ve cihazın kilidini açar.
  • 01:45'te, son oturum açma 00:45'te gerçekleştiğinden bu yana kullanıcıdan, yöneticisi tarafından yapılandırılan Koşullu Erişim ilkesindeki oturum açma sıklığı gereksinimine göre yeniden oturum açması istenir.

Göz atma oturumlarının kalıcılığı

Kalıcı bir tarayıcı oturumu, kullanıcıların tarayıcı pencerelerini kapatıp yeniden açtıktan sonra oturum açmalarını sağlar. Tarayıcı oturumu kalıcılığı için Microsoft Entra Id varsayılan ayarı, kişisel cihazlardaki kullanıcıların "Oturum açık kalsın mı?" başarılı kimlik doğrulamasının ardından istemde bulunabilirsiniz.

Doğrulama

Kullanıcıdan hedef uygulamaya ve ilkenizi nasıl yapılandırdığınıza bağlı olarak diğer koşullarla oturum açma benzetimini yapmak için What-If aracını kullanın. Kimlik doğrulama oturumu yönetimi denetimleri, aracın sonucunda gösterilir.

Koşullu Erişim Durum aracının sonuçlarının ekran görüntüsü.

İlke dağıtımı

İlkenizin beklendiği gibi çalıştığından emin olmak için önerilen en iyi yöntem, ilkeyi üretim ortamına dağıtmadan önce test etmektir. İdeal olarak, yeni ilkenizin amaçlandığı gibi çalışıp çalışmadığını doğrulamak için bir test kiracısı kullanın.