Windows 365 Link için Koşullu Erişim ilkeleri

Not

Windows 365 Link Aralık Kalite Güncelleştirmesi sürüm 26100.7462'nin yayımlanmasıyla birlikte, cihazda oturum açtıktan sonra kullanıcılardan ek etkileşimli kimlik doğrulama istekleri istenebilir. Bu, cihazları kaydetme veya birleştirme kullanıcı eyleminde bir MFA Koşullu Erişim ilkesi olduğundan emin olmak için aşağıdaki adımların, bu sürümde veya daha yüksek bir sürümde olmaları durumunda ortamınızda Windows 365 Link kullanımı için artık zorunlu olmadığı anlamına gelir. Bu adımlar hala önerilen en iyi yöntemdir ve Microsoft, ortamınızdaki tüm Windows 365 Link cihazlar 26100.7462 veya sonraki bir sürümde olsa bile cihazları kaydetme veya birleştirme kullanıcı eyleminde Koşullu Erişim ilkesini uygulamaya teşvik eder.

Kuruluşunuzun ortamını Windows 365 Link destekleyecek şekilde ayarlamanın bir parçası olarak, Koşullu Erişim ilkelerinizin Windows 365 Link cihazlardan hem oturum açma hem de bağlantı için uygun olduğundan emin olmanız gerekir. Koşullu Erişim, Windows 365 için koşullu erişim ilkelerini ayarlama bölümünde açıklandığı gibi Windows 365 Bulut bilgisayarlarına erişmek için kullanılan kaynakları korumak için kullanılıyorsa, cihazları kaydetmek veya birleştirmek için kullanıcı eylemini korumak için başka bir Koşullu Erişim ilkesi de kullanılmalıdır. Bu ikinci ilkenin oluşturulamaması Windows 365 Link kimlik doğrulamasının başarısız olmasına neden olabilir.

Kullanıcı eylem ilkesine ihtiyacınız olup olmadığını belirlemek için şu adımları izleyin:

1. Windows 365 kaynaklarına bağlanırken herhangi bir ilkenin tetiklenip tetiklenmediğini denetleyin.
2. Aynı erişim denetimleriyle yeni bir kullanıcı eylem ilkesi oluşturun.

Windows 365 Link kimlik doğrulaması nasıl çalışır?

Windows 365 Bulut PC cihazlar birbirini izleyen iki aşamada kimlik doğrulaması yapar:

1. Etkileşimli oturum açma: Kullanıcı Windows 365 Link oturum açma ekranında oturum açtığında, Cihaz kaydetme veya katılma eylemlerine uygulanan Koşullu Erişim ilkelerini tetikleyebilir. Kullanıcılara iletiler gösterilebilir veya daha güçlü, çok faktörlü kimlik doğrulama yöntemleri için sınama yapılabilir. Bu aşama, ikinci aşamada kullanılan belirteci oluşturur.

2. Çoklu oturum açma kullanılarak Cloud PC kaynaklarına etkileşimli olmayan bağlantılar: Bu aşama, Windows 365, Windows Bulut Oturumu Açma ve Tüm kaynaklar gibi kaynaklara uygulanırsa Koşullu Erişim ilkelerini tetikleyebilir. Kullanıcılara bu aşamada soru sorulamıyor veya soru sorulamıyor. Daha güçlü kimlik doğrulaması gerekiyorsa bağlantı kesilir ve kullanıcıya etkileşimli bir pencerenin gösterilemediğini belirten bir hata gösterilir.

Mevcut ilkeleri gözden geçirme

Etkileşimli olmayan bağlantı aşamasında ilgili Windows 365 Kaynaklarına herhangi bir Koşullu Erişim ilkesi uygulanılıp uygulanmadığını belirlemek için Durum aracını kullanabilirsiniz. Buna Tüm kaynaklara (eski adıyla Tüm bulut uygulamaları) uygulanan bir ilke dahildir.

1. Microsoft Entra yönetim merkezi>Protection>Koşullu Erişim>İlkeleri>Ne olursa.
2. Kullanıcı veya İş Yükü kimliği için test etmek istediğiniz kullanıcıyı seçin.
3. Bulut uygulamaları, eylemler veya kimlik doğrulama bağlamı için Herhangi bir bulut uygulaması'nı seçin.
4. Hedef türü seçin içinBulut uygulamasını seçili bırakın.
5. Uygulamaları seç'i ve ardından varsa aşağıdaki kaynakları seçin:
   • Windows 365 (uygulama kimliği 0af06dc6-e4b5-4f28-818e-e78e62d137a5).
   • Azure Sanal Masaüstü (uygulama kimliği 9cdead84-a844-4324-93f2-b2e6bb768d07).
   • Windows Bulut Oturum Açma (uygulama kimliği 270efc09-cd0d-444b-a71f-39af4910ec45).
6. What If seçeneğini belirleyin.

Uygulanacak ilkelerin her birini gözden geçirin ve bu kaynaklara ve oturum ayarlarına erişim vermek için kullanılan erişim denetimlerini belirleyin. Sonraki bölümde yeni kullanıcı eylem ilkeleri oluşturulurken kullanılacak bu ilkeleri not edin.

Etkileşimli oturum açma aşaması için yeni Koşullu Erişim ilkesi oluşturma

Önceki bölümdeki Durum aracından topladığınız bilgileri kullanarak, artık oturum açma aşaması için aynı denetimleri gerektirmek üzere yeni bir Koşullu Erişim ilkesi oluşturabilirsiniz.

1. Microsoft Entra yönetim merkezi>Protection>Koşullu Erişim>İlkeleri>Yeni ilkesinde oturum açın
2. İlkenize bir ad verin. İlke adları için anlamlı bir standart kullanmayı göz önünde bulundurun.
3. Atama Kullanıcıları'nın> altında 0 kullanıcı ve grup seçildi'yi seçin.
4. Ekle'nin altında Tüm kullanıcılar'ı seçin veya Windows 365 Link cihazlar aracılığıyla oturum açabilecek bir kullanıcı grubu seçin.
5. Dışla'nın altındaKullanıcılar ve gruplar'ı> seçerek kuruluşunuzun acil durum erişimini veya kıran kıran hesapları seçin.
6. Hedef kaynaklar>Kullanıcı eylemleri'nin altında Cihazları kaydet veya katıl'ı seçin.
7. Erişim denetimleri>Ver'in altında, What If aracını kullanarak daha önce bulunan denetimlerin aynısını kullanın.
8. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'iYalnızca rapor olarak ayarlayın.
9. Oluştur’u seçin.
10. Ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'danAçık olarak değiştirin.

Bu adımlar özellikle Windows 365 Link cihazlarda etkileşimli kimlik doğrulamasını etkinleştirmeye yönelik olsa da, sonuçta elde edilen kullanıcı eylem ilkesi, kullanıcılar cihazları Microsoft Entra ID için kaydettiklerinde veya birleştirdiklerinde de uygulanır.

Olası çakışmalar da dahil olmak üzere cihaz kaydı için Koşullu Erişim ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Cihaz kaydı için çok faktörlü kimlik doğrulaması gerektirme.

Koşullu Erişim ile kullanıcı eylemleri hakkında daha fazla bilgi için bkz. Kullanıcı eylemleri.

Windows 365 için kullanılan kaynaklar için Koşullu Erişim ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Koşullu Erişim ilkelerini ayarlama.

Sonraki adımlar

Çoklu oturum açma onayı istemini gizleme.