Hızlı Başlangıç: Azure Active Directory koşullu erişimiyle belirli uygulamalar için MFA gerektirmeQuickstart: Require MFA for specific apps with Azure Active Directory conditional access

Kullanıcıların oturum açma deneyimini basitleştirmek için bulut uygulamalarınızdaki kullanıcı adı ve parola kullanarak oturum açmak izin vermek isteyebilirsiniz.To simplify the sign-in experience of your users, you might want to allow them to sign in to your cloud apps using a user name and a password. Ancak, birçok ortamda, daha güçlü bir form çok faktörlü kimlik doğrulaması (MFA) gibi hesap doğrulama gerektirecek şekilde tavsiye olduğu en az birkaç uygulama vardır.However, many environments have at least a few apps for which it is advisable to require a stronger form of account verification, such as multi-factor authentication (MFA). Bu, örneğin true, kuruluşunuzun e-posta sisteminize veya ik uygulamalarınıza erişim için olabilir.This might be, for example true, for access to your organization's email system or your HR apps. Azure Active Directory'de (Azure AD), bir koşullu erişim ilkesi ile bu hedefe gerçekleştirebilirsiniz.In Azure Active Directory (Azure AD), you can accomplish this goal with a conditional access policy.

Bu hızlı başlangıçta nasıl yapılandırılacağını gösteren bir Azure AD koşullu erişim ilkesi , seçili bulut uygulaması ortamınızda çok faktörlü kimlik doğrulaması gerektirir.This quickstart shows how to configure an Azure AD conditional access policy that requires multi-factor authentication for a selected cloud app in your environment.

Azure portalında koşullu erişim ilkesi örneği

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account before you begin.

ÖnkoşullarPrerequisites

Bu hızlı başlangıçta senaryoyu tamamlamak için gerekir:To complete the scenario in this quickstart, you need:

  • Bir Azure AD Premium sürümü için erişim -Azure AD koşullu erişimi olan bir Azure AD Premium özelliği.Access to an Azure AD Premium edition - Azure AD conditional access is an Azure AD Premium capability.

  • Adlı bir test hesabı Isabella Simonsen - bir test hesabı oluşturmak için bkz bilmiyorsanız bulut tabanlı kullanıcılar eklemek.A test account called Isabella Simonsen - If you don't know how to create a test account, see Add cloud-based users.

Bu hızlı başlangıçta bir senaryoda, kullanıcı test hesabınız için mfa'yı etkinleştirilmedi gerektirir.The scenario in this quickstart requires that per user MFA is not enabled for your test account. Daha fazla bilgi için bir kullanıcı için iki aşamalı doğrulama gerektirme.For more information, see How to require two-step verification for a user.

Oturum açma testiTest your sign-in

Bu adımın amacı, bir koşullu erişim ilkesi olmadan oturum açma deneyimi izlenimi almaktır.The goal of this step is to get an impression of the sign-in experience without a conditional access policy.

Ortamınızı başlatmak için:To initialize your environment:

  1. Isabella Simonsen, Azure portalında oturum açın.Sign in to your Azure portal as Isabella Simonsen.
  2. Oturumunuzu kapatın.Sign out.

Koşullu erişim ilkenizi oluşturunCreate your conditional access policy

Bu bölümde, gerekli koşullu erişim ilkesi oluşturma işlemi gösterilmektedir.This section shows how to create the required conditional access policy. Bu hızlı başlangıçta bir senaryo kullanır:The scenario in this quickstart uses:

  • Azure portalı MFA gerektiren bir bulut uygulaması için yer tutucu olarak.The Azure portal as placeholder for a cloud app that requires MFA.
  • Koşullu erişim ilkesini test etmek için örnek kullanıcı.Your sample user to test the conditional access policy.

İlkenizde, ayarlayın:In your policy, set:

AyarSetting DeğerValue
Kullanıcılar ve gruplarUsers and groups Isabella SimonsenIsabella Simonsen
Bulut uygulamalarıCloud apps Microsoft Azure YönetimiMicrosoft Azure Management
Erişim vermeGrant access Çok faktörlü kimlik doğrulaması gerektirRequire multi-factor authentication

Koşullu erişim ilkesi Genişletilmiş

Koşullu erişim ilkenizi yapılandırmak için:To configure your conditional access policy:

  1. Azure portalınızda genel yönetici, güvenlik yöneticisi veya koşullu erişim yöneticisi olarak oturum açın.Sign in to your Azure portal as global administrator, security administrator, or a conditional access administrator.

  2. Azure portalında sol gezinti çubuğunda tıklatın Azure Active Directory.In the Azure portal, on the left navbar, click Azure Active Directory.

    Azure Active Directory

  3. Üzerinde Azure Active Directory sayfasında güvenlik bölümünde koşullu erişim.On the Azure Active Directory page, in the Security section, click Conditional Access.

    Koşullu erişim

  4. Üzerinde koşullu erişim sayfasında, üstteki araç çubuğunda tıklatın yeni ilke.On the Conditional Access page, in the toolbar on the top, click New policy.

    Ekle

  5. Üzerinde yeni sayfasında adı metin kutusuna Azure portal erişimi için MFA gerektiren.On the New page, in the Name textbox, type Require MFA for Azure portal access.

    Ad

  6. İçinde atama bölümünde kullanıcılar ve gruplar.In the Assignment section, click Users and groups.

    Kullanıcılar ve gruplar

  7. Üzerinde kullanıcılar ve gruplar sayfasında, aşağıdaki adımları gerçekleştirin:On the Users and groups page, perform the following steps:

    Kullanıcılar ve gruplar

    1. Tıklayın kullanıcıları ve grupları seçinve ardından kullanıcılar ve gruplar.Click Select users and groups, and then select Users and groups.

    2. Seç'e tıklayın.Click Select.

    3. Üzerinde seçin sayfasında Isabella Simonsenve ardından seçin.On the Select page, select Isabella Simonsen, and then click Select.

    4. Üzerinde kullanıcılar ve gruplar sayfasında Bitti.On the Users and groups page, click Done.

  8. Tıklayın bulut uygulamaları.Click Cloud apps.

    Bulut uygulamaları

  9. Üzerinde bulut uygulamaları sayfasında, aşağıdaki adımları gerçekleştirin:On the Cloud apps page, perform the following steps:

    Bulut uygulamalarını seçin

    1. Tıklayın uygulamaları Seç.Click Select apps.

    2. Seç'e tıklayın.Click Select.

    3. Üzerinde seçin sayfasında Microsoft Azure Managementve ardından seçin.On the Select page, select Microsoft Azure Management, and then click Select.

    4. Üzerinde bulut uygulamaları sayfasında Bitti.On the Cloud apps page, click Done.

  10. İçinde erişim denetimleri bölümünde Grant.In the Access controls section, click Grant.

    Erişim denetimleri

  11. Üzerinde Grant sayfasında, aşağıdaki adımları gerçekleştirin:On the Grant page, perform the following steps:

    Erişim İzni Verme

    1. Seçin erişim ver.Select Grant access.

    2. Seçin çok faktörlü kimlik doğrulaması gerektiren.Select Require multi-factor authentication.

    3. Seç'e tıklayın.Click Select.

  12. İçinde ilkesini etkinleştir bölümünde üzerinde.In the Enable policy section, click On.

    İlkeyi etkinleştir

  13. Oluştur’a tıklayın.Click Create.

Bir sanal oturum değerlendirEvaluate a simulated sign-in

Koşullu erişim ilkenizi yapılandırdığınıza göre şimdi beklenen şekilde çalışıp çalışmadığını kontrol etmek isteyebilirsiniz.Now that you have configured your conditional access policy, you probably want to know whether it works as expected. İlk adım, koşullu erişim ilkesi durum aracı bir oturum açma, test kullanıcının benzetimini yapmak için kullanın.As a first step, use the conditional access what if policy tool to simulate a sign-in of your test user. Benzetim, bu oturum açma işleminin ilkeleriniz üzerindeki etkisini tahmin eder ve bir benzetim raporu oluşturur.The simulation estimates the impact this sign-in has on your policies and generates a simulation report.

İlke değerlendirmesi aracı, ayarlarsanız ne başlatmak için:To initialize the what if policy evaluation tool, set:

  • Isabella Simonsen kullanıcı olarakIsabella Simonsen as user
  • Microsoft Azure Management bulut uygulaması olarakMicrosoft Azure Management as cloud app

Tıklayarak ne gösteren bir simülasyon raporu oluşturur:Clicking What If creates a simulation report that shows:

  • Azure portala erişim için mfa'yı gerekli altında uygulanacak ilkelerRequire MFA for Azure portal access under Policies that will apply
  • Çok faktörlü kimlik doğrulaması gerektiren olarak denetimleri ver.Require multi-factor authentication as Grant Controls.

Durum ilkesi aracı

Koşullu erişim ilkenizi değerlendirmek için:To evaluate your conditional access policy:

  1. Üzerinde koşullu erişim - ilkeleri sayfasında, üstteki menüde ne.On the Conditional access - Policies page, in the menu on the top, click What If.

    What If

  2. Tıklayın kullanıcılarseçin Isabella Simonsenve ardından seçin.Click Users, select Isabella Simonsen, and then click Select.

    Kullanıcı

  3. Bulut uygulaması seçmek için aşağıdaki adımları gerçekleştirin:To select a cloud app, perform the following steps:

    Bulut uygulamaları

    1. Tıklayın bulut uygulamaları.Click Cloud apps.

    2. Üzerinde bulut uygulamaları sayfası, tıklayın uygulamaları Seç.On the Cloud apps page, click Select apps.

    3. Seç'e tıklayın.Click Select.

    4. Üzerinde seçin sayfasında Microsoft Azure Managementve ardından seçin.On the Select page, select Microsoft Azure Management, and then click Select.

    5. Bulut uygulamaları sayfasında tıklayın Bitti.On the cloud apps page, click Done.

  4. Tıklayın ne.Click What If.

Koşullu erişim ilkenizi test etmeTest your conditional access policy

Önceki bölümde, bir sanal oturum değerlendirilecek öğrendiniz.In the previous section, you have learned how to evaluate a simulated sign-in. Bir simülasyon ek olarak, koşullu erişim ilkenizi, beklendiği gibi çalıştığından emin olmak için sınamalısınız.In addition to a simulation, you should also test your conditional access policy to ensure that it works as expected.

İlkenizi test etmek için oturum açın deneyin, Azure portalında kullanarak, Isabella Simonsen test hesabı.To test your policy, try to sign-in to your Azure portal using your Isabella Simonsen test account. Hesabınızı ek güvenlik doğrulaması için ayarlamanızı gerektiren bir iletişim kutusu görüntülenir.You should see a dialog that requires you to set your account up for additional security verification.

Multi-factor authentication

Kaynakları temizlemeClean up resources

Artık gerekli değilse, test kullanıcısı ve koşullu erişim ilkesini Sil:When no longer needed, delete the test user and the conditional access policy:

  • Bir Azure AD kullanıcı silme işlemini bilmiyorsanız, bkz. Azure AD'den kullanıcı silme.If you don't know how to delete an Azure AD user, see Delete users from Azure AD.

  • İlkeniz silinecek ilkenizi seçin ve ardından Sil hızlı erişim araç çubuğu.To delete your policy, select your policy, and then click Delete in the quick access toolbar.

    Multi-factor authentication

Sonraki adımlarNext steps