Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Aracılar için Windows 365 genel önizleme aşamasındadır. Özellik etkin geliştirme aşamasındadır ve genel kullanıma sunulmadan önce değişebilir.
Aracılar için Windows 365, aracı oturumu yaşam döngüsü ve Cloud PC mimarisiyle sıkı bir şekilde tümleştirilmiş bir kimlik doğrulama modeli kullanır.
Oturum yaşam döngüsünde kimlik doğrulaması
Aracı kimlik doğrulaması tek seferlik bir olay değildir. Her seansta dokunuyor. Aracı görevi başladığında, havuzdan bir Bulut bilgisayar alınır ve kimliği doğrulanmış bir oturum oluşturulur: güvenli bir kanal açılır, Microsoft Entra belirteçleri sorunlar ve doğrular ve erişim kimlik, cihaz ve ilke sinyallerine göre değerlendirilir. Kimlik doğrulaması cihaza bağlıdır, bu nedenle atanan Bulut bilgisayara yalnızca yetkili aracılar bağlanabilir. Aracı bağlandıktan sonra, tüm eylemler uygulamalara ve verilere kurumsal çoklu oturum açma (SSO) ile kimliği doğrulanmış aracı kimliği altında yürütülür. Bu kurulum, aracıların kurumsal kaynaklarla aynı insan kullanıcı gibi ancak idare edilen bir kimlik altında etkileşim kurmasına olanak tanır. Görev tamamlandığında oturum sona erer ve Bulut bilgisayar sıfırlanır.
Belirteç tabanlı oturum güvenliği
Aracı oturum belirteçleri cihaza şifreli olarak bağlıdır ve oturum belirteçleri cihazlar arasında yeniden yürütülemez. Bu yaklaşım, etkileşimli kimlik doğrulamasını güçlü hizmet-hizmet güveni, güvenli belirteç değişimi ve ilke tabanlı erişim zorlamasıyla değiştirir.
Sürekli doğrulama
Sıfır Güven oturum boyunca geçerlidir. Her istek kimlik ve bağlam sinyalleri kullanılarak doğrulanır, risk ve cihaz sinyalleri sürekli değerlendirilir ve koşullar değiştikçe erişim dinamik olarak iptal edilebilir.
Tasarım gereği yalıtım ve sıfırlama
Kimlik, aracı oturumlarının kısa ömürlü doğasıyla güçlendirilir. Her oturum ayrılmış bir ortamda çalışır. Kimlik ve belirteçlerin kapsamı bu cihazla belirlenmiştir ve cloud pc yeniden kullanmadan önce sıfırlanır. Hiçbir kimlik bilgisi kalıcı olmaz ve iş yükleri arasında hiçbir güven taşımaz. Bu "temiz sınır" modeli, her oturumun bilinen, güvenli bir temelden başlamasını sağlar ve bu da önceki etkinlikten kaynaklanan riski en aza indirir.
Sonraki adımlar
- Aracı oturumu yaşam döngüsü hakkında bilgi edinin.
- Aracılar için Windows 365'de kimlik ve güvenlik hakkında bilgi edinin.