Koşullu Erişim: Oturum

Bir Koşullu Erişim ilkesinde, yönetici belirli bulut uygulamaları içinde sınırlı deneyimler sağlamak için oturum denetimlerini kullanabilir.

Conditional Access policy with a grant control requiring multi-factor authentication

Uygulama tarafından zorunlu kılınan kısıtlamalar

Kuruluşlar, cihaz bilgilerini seçilen bulut uygulamalarına geçirmek için Azure AD istemek için bu denetimi kullanabilir. Cihaz bilgileri, bulut uygulamalarının bir bağlantının uyumlu bir cihazdan mı yoksa etki alanına katılmış bir cihazdan mı olduğunu bilmesini ve oturum deneyimini güncelleştirmesini sağlar. Bu denetim yalnızca Office 365, SharePoint Online'ı ve seçili bulut uygulamaları olarak Exchange Online destekler. Bulut uygulaması seçildiğinde, kullanıcılara sınırlı veya tam bir deneyim sağlamak için cihaz bilgilerini kullanır. Cihaz yönetilmiyorsa veya uyumlu olmadığında, cihaz yönetildiğinde ve uyumlu olduğunda sınırlıdır.

Uygulama tarafından zorlanan kısıtlamaların kullanımı ve yapılandırması hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Koşullu Erişim uygulama denetimi

Koşullu Erişim Uygulama Denetimi ters ara sunucu mimarisi kullanır ve koşullu erişim Azure AD benzersiz olarak tümleştirilir. koşullu erişim Azure AD, kuruluşunuzun uygulamalarında belirli koşullara göre erişim denetimlerini zorunlu kılmanıza olanak tanır. Koşullar, Koşullu Erişim ilkesinin geçerli olduğu kullanıcı veya kullanıcı grubunu, bulut uygulamalarını ve konumları ve ağları tanımlar. Koşulları belirledikten sonra, erişim ve oturum denetimleri uygulayarak Koşullu Erişim Uygulama Denetimi ile verileri koruyabileceğiniz Microsoft Defender for Cloud Apps kullanıcıları yönlendirebilirsiniz.

Koşullu Erişim Uygulama Denetimi, kullanıcı uygulaması erişiminin ve oturumlarının erişim ve oturum ilkelerine göre gerçek zamanlı olarak izlenmesini ve denetlenmesini sağlar. Erişim ve oturum ilkeleri, Bulut için Defender Uygulamaları portalında filtreleri iyileştirmek ve gerçekleştirecek eylemleri ayarlamak için kullanılır. Erişim ve oturum ilkeleriyle şunları yapabilirsiniz:

  • Veri sızdırmayı önleme: Hassas belgelerin örneğin yönetilmeyen cihazlarda indirilmesini, kesilmesini, kopyalanmasını ve yazdırılmasını engelleyebilirsiniz.
  • İndirmede koruma: Hassas belgelerin indirilmesini engellemek yerine, belgelerin Azure Information Protection ile etiketlenmesini ve korunmasını zorunlu kılabilirsiniz. Bu eylem, belgenin korunmasını ve kullanıcı erişiminin riskli olabilecek bir oturumda kısıtlanmasını sağlar.
  • Etiketlenmemiş dosyaların karşıya yüklenmesini engelle: Hassas bir dosya karşıya yüklenmeden, dağıtılmadan ve başkaları tarafından kullanılmadan önce, dosyanın doğru etikete ve korumaya sahip olduğundan emin olmak önemlidir. Kullanıcı içeriği sınıflandırana kadar hassas içeriğe sahip etiketlenmemiş dosyaların karşıya yüklenmesinin engellenmesini sağlayabilirsiniz.
  • Uyumluluk için kullanıcı oturumlarını izleme (Önizleme): Riskli kullanıcılar uygulamalarda oturum açtıklarında ve eylemleri oturum içinden günlüğe kaydedildiğinde izlenir. Gelecekte oturum ilkelerinin nerede ve hangi koşullarda uygulanması gerektiğini anlamak için kullanıcı davranışını araştırabilir ve analiz edebilirsiniz.
  • Erişimi engelleme (Önizleme): Çeşitli risk faktörlerine bağlı olarak belirli uygulamalar ve kullanıcılar için erişimi ayrıntılı olarak engelleyebilirsiniz. Örneğin, cihaz yönetiminin bir biçimi olarak istemci sertifikalarını kullanıyorlarsa bunları engelleyebilirsiniz.
  • Özel etkinlikleri engelleme: Bazı uygulamaların risk taşıyan benzersiz senaryoları vardır; örneğin, Microsoft Teams veya Slack gibi uygulamalarda hassas içeriğe sahip iletiler gönderir. Bu tür senaryolarda iletileri hassas içerik için tarayabilir ve gerçek zamanlı olarak engelleyebilirsiniz.

Daha fazla bilgi için Öne çıkan uygulamalar için Koşullu Erişim Uygulama Denetimi Dağıtma makalesine bakın.

Oturum açma sıklığı

Oturum açma sıklığı, kullanıcının bir kaynağa erişmeye çalışırken yeniden oturum açması istenmeden önce beklenecek süreyi tanımlar. Yöneticiler bir süre (saat veya gün) seçebilir veya her seferinde yeniden kimlik doğrulaması yapılmasını zorunlu kılabilir.

Oturum açma sıklığı ayarı, standartlara göre OAUTH2 veya OIDC protokollerini uygulayan uygulamalarla çalışır. Aşağıdaki web uygulamaları dahil olmak üzere Windows, Mac ve Mobil cihazlar için microsoft yerel uygulamalarının çoğu bu ayarı izler.

  • Word, Excel, PowerPoint Online
  • OneNote Online
  • Office.com
  • Microsoft 365 Yönetici portalı
  • Exchange Online
  • SharePoint ve OneDrive
  • web istemci Teams
  • Dynamics CRM Online
  • Azure portal

Daha fazla bilgi için Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma makalesine bakın.

Kalıcı tarayıcı oturumu

Kalıcı bir tarayıcı oturumu, kullanıcıların tarayıcı pencerelerini kapatıp yeniden açtıktan sonra oturum açmış durumda kalmasına olanak tanır.

Daha fazla bilgi için Koşullu Erişim ile kimlik doğrulama oturumu yönetimini yapılandırma makalesine bakın.

Sürekli erişim değerlendirmeyi özelleştirme

Sürekli erişim değerlendirmesi , kuruluşun Koşullu Erişim ilkelerinin bir parçası olarak otomatik olarak etkinleştirilir. Sürekli erişim değerlendirmesini devre dışı bırakmak isteyen kuruluşlar için bu yapılandırma artık Koşullu Erişim içindeki oturum denetiminde bir seçenektir. Sürekli erişim değerlendirme ilkelerinin kapsamı tüm kullanıcılara veya belirli kullanıcılara ve gruplara göre ayarlanabilir. Yöneticiler yeni bir ilke oluştururken veya mevcut koşullu erişim ilkesini düzenlerken aşağıdaki seçimi yapabilir.

  • Yalnızca Tüm bulut uygulamaları seçildiğinde çalışmayı devre dışı bırak, hiçbir koşul seçilmez ve Oturum> Koşullu Erişim ilkesinde sürekli erişim değerlendirmesini özelleştir'in altında Devre Dışı Bırak seçilidir. Tüm kullanıcıları veya belirli kullanıcıları ve grupları devre dışı bırakabilirsiniz.

CAE Settings in a new Conditional Access policy in the Azure portal.

Dayanıklılık varsayılanlarını devre dışı bırakma (Önizleme)

Kesinti sırasında, Azure AD Koşullu Erişim ilkelerini zorunlu bırakırken erişimi mevcut oturumlara genişletir. bir ilke değerlendirilemezse, erişim dayanıklılık ayarları tarafından belirlenir.

Dayanıklılık varsayılanları devre dışı bırakılırsa, mevcut oturumların süresi dolduktan sonra erişim reddedilir. Daha fazla bilgi için Koşullu Erişim: Dayanıklılık varsayılanları makalesine bakın.

Sonraki adımlar