Koşullu Erişim nedir?

  • Makale
  • Okumak için 2 dakika

Modern güvenlik çevre alanı artık bir kuruluşun ağına genişletildi ve kullanıcı ve cihaz kimliği dahil edildi. Kuruluşlar bu kimlik sinyallerini erişim denetimi kararlarının bir parçası olarak kullanılabilir.

Koşullu Erişim, ilkelerin bir araya Azure Active Directory, kararlar almak ve kuruluş ilkelerini zorunlu hale getirmek için kullanılan araçtır. Koşullu Erişim, yeni kimlik odaklı kontrol düzlemi'nin merkezindedir.

Kavramsal Koşullu sinyal artı zorlama kararı

Koşullu Erişim ilkelerinin en basiti if-then deyimleridir. Bir kullanıcı bir kaynağa erişmek istiyorsa bir eylemi tamamlaması gerekir. Örnek: Bordro yöneticisi bordro uygulamasına erişmek istiyor ve bu uygulamaya erişmek için çok faktörlü kimlik doğrulaması gerçekleştirmesi gerekiyor.

Yöneticiler iki temel hedefle karşı karşıyadır:

  • Kullanıcıların her yerde ve her zaman üretken olmasını sağlama
  • Kuruluşun varlıklarını koruma

Koşullu Erişim ilkelerini kullanarak, gerektiğinde doğru erişim denetimlerini uygulayarak, kuruluşun güvenliğini s güvence altına almak ve gerek kalmadan kullanıcı yolunun dışında kalabilirsiniz.

Kavramsal Koşullu Erişim işlem akışı

Önemli

Koşullu Erişim ilkeleri, birinci faktör kimlik doğrulaması tamamlandıktan sonra uygulanır. Koşullu Erişim, bir kuruluşun hizmet reddi (DoS) saldırıları gibi senaryolar için ilk savunma hattı olması amaçlanır, ancak erişimi belirlemek için bu olaylardan gelen sinyalleri kullanabilir.

Ortak sinyaller

İlke kararı vermede Koşullu Erişim'in hesaba katarak alyy common sinyaller aşağıdaki sinyallerdir:

  • Kullanıcı veya grup üyeliği
    • İlkeler belirli kullanıcılara ve gruplara hedef olarak kullanılabilir ve yöneticilere erişim üzerinde daha fazla denetim sağlar.
  • IP Konumu bilgileri
    • Kuruluşlar, ilke kararları almada kullanılmaktadır güvenilir IP adresi aralıkları oluşturabilir.
    • Yöneticiler trafiği engellemek veya trafiğe izin vermek için tüm ülkeler/bölgeler IP aralıklarını belirtebilirsiniz.
  • Cihaz
    • Koşullu Erişim ilkelerini zorlarken belirli platformlara sahip cihazlara sahip veya belirli bir durumla işaretlenmiş kullanıcılar kullanılabilir.
  • Uygulama
    • Belirli uygulamalara erişmeye çalışan kullanıcılar farklı Koşullu Erişim ilkelerini tetikler.
  • Gerçek zamanlı ve hesaplanan risk algılama
    • Azure AD Kimlik Koruması sinyaller, Koşullu Erişim ilkelerinin riskli oturum açma davranışını tanımlamasını sağlar. İlkeler daha sonra kullanıcıları risk düzeyini azaltmak için parola değişiklikleri veya çok faktörlü kimlik doğrulaması gerçekleştirmeye zorlar veya yönetici el ile eyleme geçene kadar erişimi engellenir.
  • Microsoft Defender for Cloud Apps
    • Kullanıcı uygulaması erişiminin ve oturumlarının gerçek zamanlı olarak izlenmesini ve denetlenini sağlar, böylece bulut ortamınız içinde gerçekleştirilen erişim ve etkinlikler üzerinde görünürlüğü ve denetimi artırabilirsiniz.

Yaygın kararlar

  • Erişimi engelleme
    • En kısıtlayıcı karar
  • Erişim verme
    • En az kısıtlayıcı karar, yine de aşağıdaki seçeneklerden birini veya daha fazlasını gerektirir:
      • Çok faktörlü kimlik doğrulaması gerektirme
      • Cihazın uyumlu olarak işaretlerini gerektirme
      • Hibrit Azure AD'ye katılmış cihaz gerektirme
      • Onaylı istemci uygulaması gerektirme
      • Uygulama koruma ilkesi gerektir (önizleme)

Yaygın olarak uygulanan ilkeler

Birçok kuruluş, Koşullu Erişim ilkelerinin şu tür yardımcı olabilir yaygın erişim kaygılarına sahip:

  • Yönetici rollerine sahip kullanıcılar için çok faktörlü kimlik doğrulaması gerektirme
  • Azure yönetim görevleri için çok faktörlü kimlik doğrulaması gerektirme
  • Eski kimlik doğrulama protokollerini kullanmaya çalışan kullanıcılar için oturum açma girişimlerini engelleme
  • Azure AD Multi-Factor Authentication kaydı için güvenilen konumlar gerektirme
  • Belirli konumlardan erişim engelleme veya erişim izni
  • Riskli oturum açma davranışlarını engelleme
  • Belirli uygulamalar için kuruluş tarafından yönetilen cihazları gerektirme

Lisans gereksinimleri

Bu özelliğin kullanılması için Azure AD Premium P1 lisansı gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Ücretsiz, Temel ve Premium sürümlerinin genel olarak sağlanan özelliklerini karşılaştırma.

Lisansları Microsoft 365 İş Ekstra müşteriler koşullu erişim özelliklerine de erişim sahibi olur.

Oturum Açma Riski kimlik korumasına erişim gerektirir

Sonraki adımlar