Ortak Koşullu Erişim ilkesi: Kullanıcı risk tabanlı parola değişikliği

Microsoft, sızdırılan kullanıcı adı ve parola çiftlerini bulmak için araştırmacılar, kolluk güçleri, Microsoft'taki çeşitli güvenlik ekipleri ve diğer güvenilir kaynaklarla birlikte çalışır. Microsoft Entra ID P2 lisanslarına sahip kuruluşlar, kullanıcı risk algılamalarını Microsoft Entra Kimlik Koruması içeren Koşullu Erişim ilkeleri oluşturabilir.

Bu ilkenin yapılandırılabileceği iki konum vardır: Koşullu Erişim ve Microsoft Entra Kimlik Koruması. Koşullu Erişim ilkesi kullanılarak yapılandırma, gelişmiş tanılama verileri, yalnızca rapor modu tümleştirmesi, Graph API desteği ve ilkede oturum açma sıklığı gibi diğer Koşullu Erişim özniteliklerini kullanma gibi daha fazla bağlam sağlayan tercih edilen yöntemdir.

Şablon dağıtımı

Kuruluşlar, aşağıda açıklanan adımları kullanarak veya Koşullu Erişim şablonlarını kullanarak bu ilkeyi dağıtmayı seçebilir.

Koşullu Erişim ilkesiyle etkinleştirme

1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
2. Koruma>Koşullu Erişim'e göz atın.
3. Yeni ilke oluştur'u seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.
7. Koşullar>Kullanıcı riski altında Yapılandır'ı Evet olarak ayarlayın.
   1. İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır'ın altında Yüksek'i seçin.
   2. Bitti'yi seçin.
8. Erişim'in altında İzin Ver'i denetler>.
   1. Erişim ver, Çok faktörlü kimlik doğrulaması gerektir ve Parola değişikliği gerektir'i seçin.
   2. Seç'i seçin.
9. Oturum'un altında.
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.
10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Sonraki adımlar

• Her seferinde yeniden kimlik doğrulaması gerektir
• Riskleri düzeltme ve kullanıcıların engelini kaldırma
• Koşullu Erişim ortak ilkeleri
• Oturum açma risk tabanlı Koşullu Erişim
• Koşullu Erişim yalnızca rapor modunu kullanarak efekti belirleme
• Yeni ilke kararlarının sonuçlarını belirlemek için Koşullu Erişim için yalnızca rapor modunu kullanın.
• Microsoft Entra Kimliği Koruması nedir?