Hızlı başlangıç: bulut uygulamalarına erişmeden önce kabul edilecek kullanım koşullarını gerektir

Ortamınızdaki belirli bulut uygulamalarına erişmeden önce, kullanım koşullarınızı (ToU) kabul etme biçiminde kullanıcılardan onay almak isteyebilirsiniz. Azure Active Directory (Azure AD) koşullu erişim size şunları sağlar:

  • ToU yapılandırma basit bir yöntemi
  • Koşullu erişim ilkesi aracılığıyla kullanım koşullarınızı kabul etmeyi gerektirme seçeneği

Bu hızlı başlangıçta, ortamınızdaki seçili bir bulut uygulaması için ToU 'nın kabul edilmesi gereken bir Azure AD koşullu erişim ilkesinin nasıl yapılandırılacağı gösterilmektedir.

Azure portal ekran görüntüsü. Isabella için T. U gerektir adlı bir ilkeyi tanımlayan bir bölme görünür.

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

Bu hızlı başlangıçta senaryoyu tamamlayabilmeniz için şunlar gerekir:

  • Azure AD Premium sürümüne erişim -Azure AD koşullu erişim, Azure AD Premium bir özelliktir.
  • Isabella Simonsen adlı bir sınama hesabı -bir sınama hesabı oluşturmayı bilmiyorsanız bkz. bulut tabanlı kullanıcı ekleme.

Oturum açma bilgilerinizi test etme

Bu adımın amacı, koşullu erişim ilkesi olmadan oturum açma deneyiminin bir izlenimini sağlamaktır.

Oturum açma bilgilerinizi test etmek için:

  1. Azure Portal Isabella Simonsen olarak oturum açın.
  2. Oturumunuzu kapatın.

Kullanım koşullarınızı oluşturun

Bu bölüm, örnek bir ToU oluşturma adımları sağlar. Bir ToU oluşturduğunuzda, koşullu erişim ilkesi şablonlarıyla zorlamak için bir değer seçersiniz. Özel ilke seçildiğinde, ToU oluşturulduktan hemen sonra yeni bir koşullu erişim ilkesi oluşturmak için iletişim kutusu açılır.

Kullanım koşullarınızı oluşturmak için:

  1. Microsoft Word 'de yeni bir belge oluşturun.

  2. Kullanım koşullarımı yazın ve ardından belgeyi mytou.pdf olarak bilgisayarınıza kaydedin.

  3. Azure Portal genel yönetici, güvenlik yöneticisi veya koşullu erişim Yöneticisi olarak oturum açın.

  4. Azure portal sol gezinti çubuğunda Azure Active Directory' e tıklayın.

    Azure Active Directory

  5. Azure Active Directory sayfasındaki güvenlik bölümünde koşullu erişim' e tıklayın.

    Koşullu Erişim

  6. Yönet bölümünde kullanım koşulları' a tıklayın.

    Azure Active Directory sayfasının Yönet bölümünün ekran görüntüsü. Kullanım koşulları öğe vurgulanır.

  7. Üstteki menüde yeni terimler' e tıklayın.

    Azure Active Directory sayfasındaki bir menünün ekran görüntüsü. Yeni terimler öğesi vurgulanır.

  8. Yeni kullanım koşulları sayfasında:

    Yeni kullanım koşulları sayfasının ekran görüntüsü; adı, görünen adı, belge, dili, koşullu erişim ve genişleyen terimleri genişletme vurgulanmış.

    1. Ad metın kutusuna tou My yazın.
    2. Görünen ad metın kutusuna tou My yazın.
    3. Kullanım koşullarınızı PDF dosyanızı karşıya yükleyin.
    4. Dil olarak, İngilizce' yi seçin.
    5. Kullanıcıların kullanım koşullarını genişletmesini gerektirirken Açık' ı seçin.
    6. Koşullu erişim ilkesi şablonlarıyla zorlamak için özel ilke' yi seçin.
    7. Oluştur’a tıklayın.

Koşullu erişim ilkenizi oluşturma

Bu bölüm, gerekli koşullu erişim ilkesinin nasıl oluşturulacağını gösterir. Bu hızlı başlangıçtaki senaryo şunları kullanır:

  • Bir bulut uygulaması için, ToU 'nizin kabul edilmesini gerektiren Azure portal yer tutucu olarak.
  • Koşullu erişim ilkesini test etmek için örnek Kullanıcı.

İlkenizde şunları ayarlayın:

Ayar Değer
Kullanıcılar ve gruplar Isabella Simonsen
Bulut uygulamaları Microsoft Azure yönetimi
Erişim verme TOU My

Bir ilkeyi tanımlayan Azure portal bölmesinin ekran görüntüsü. Oklar, ilkenin T 'e erişim verdiğini ve bir Kullanıcı ve uygulama içerdiğini gösterir.

Koşullu erişim ilkenizi yapılandırmak için:

  1. Yeni sayfada, ad metin kutusuna, Isabella için tou gerektir yazın.

    Name

  2. Atama bölümünde Kullanıcılar ve gruplar' a tıklayın.

    Bir ilkeyi tanımlayan Azure portal bölmesinin atamalar bölümünün ekran görüntüsü. Hiçbiri seçili olmadan kullanıcılar ve gruplar öğesi görünür.

  3. Kullanıcılar ve gruplar sayfasında:

    Kullanıcılar ve gruplar sayfasının dahil etme sekmesinin ekran görüntüsü. Kullanıcılar ve gruplar olduğu gibi kullanıcılar ve gruplar ' ı seçin. Seçim vurgulanacaktır.

    1. Kullanıcı ve Grup Seç' e tıklayın ve ardından Kullanıcılar ve gruplar' ı seçin.
    2. Seç’e tıklayın.
    3. Seç sayfasında, Isabella Simonsen' ı seçin ve ardından Seç' e tıklayın.
    4. Kullanıcılar ve gruplar sayfasında bitti' ye tıklayın.
  4. Bulut uygulamaları' na tıklayın.

    Bir ilkeyi tanımlayan Azure portal bölmesinin atamalar bölümünün ekran görüntüsü. Hiçbiri seçili olmadan, bulut uygulamaları öğesi görünür.

  5. Bulut uygulamaları sayfasında:

    Bulut uygulamalarını seçin

    1. Uygulama Seç' e tıklayın.
    2. Seç’e tıklayın.
    3. Seç sayfasında, Microsoft Azure Yönetim' i seçin ve ardından Seç' e tıklayın.
    4. Bulut uygulamaları sayfasında bitti' ye tıklayın.
  6. Erişim denetimleri bölümünde, izin ver' e tıklayın.

    Erişim denetimleri

  7. İzin sayfasında:

    İzin verme

    1. Erişime izin ver’i seçin.
    2. Tou 'Imi seçin.
    3. Seç’e tıklayın.
  8. Ilkeyi etkinleştir bölümünde, Açık' a tıklayın.

    İlkeyi etkinleştirme

  9. Oluştur’a tıklayın.

Benzetimli bir oturum açmayı değerlendir

Koşullu erişim ilkenizi yapılandırdığınıza göre muhtemelen, beklendiği gibi çalışıp çalışmadığını bilmeniz gerekir. İlk adım olarak, test kullanıcılarınız için bir oturum açma benzetimi yapmak üzere koşullu erişim ilke Aracı ' nı kullanın. Benzetim, bu oturum açma işleminin ilkeleriniz üzerindeki etkisini tahmin eder ve bir benzetim raporu oluşturur.

What If ilkesi değerlendirme aracı 'nı başlatmak için, şunu ayarlayın:

  • Isabella Simonsen Kullanıcı olarak
  • Bulut uygulaması olarak Microsoft Azure yönetimi

What If tıklamak şunları gösteren bir benzetim raporu oluşturur:

  • Uygulanacak Ilkelerde Isabella için tou gerektir
  • Tou olarak izin ver denetimleri.

Ne tür ilke aracı

Koşullu erişim ilkenizi değerlendirmek için:

  1. Koşullu erişim ilkeleri sayfasında, üstteki menüden What If' ye tıklayın.

    What If

  2. Kullanıcılar' a tıklayın, Isabella Simonsen' i seçin ve ardından Seç' e tıklayın.

    Kullanıcı

  3. Bir bulut uygulaması seçmek için:

    Cloud Apps bölümünün ekran görüntüsü. Metin, bir uygulamanın seçili olduğunu gösterir.

    1. Bulut uygulamaları' na tıklayın.
    2. Bulut uygulamaları sayfasında, Uygulama Seç' e tıklayın.
    3. Seç’e tıklayın.
    4. Seç sayfasında, Microsoft Azure Yönetim' i seçin ve ardından Seç' e tıklayın.
    5. Bulut uygulamaları sayfasında bitti' ye tıklayın.
  4. What If' ye tıklayın.

Koşullu Erişim ilkenizi test etme

Önceki bölümde, benzetimli bir oturum açma değerlendirmesini öğrendiniz. Bir simülasyonu ek olarak, beklenen şekilde çalıştığından emin olmak için koşullu erişim ilkenizi da test etmelisiniz.

İlkenizi test etmek için, Isabella Simonsen test hesabınızı kullanarak Azure Portal oturum açmayı deneyin. Kullanım koşullarınızı kabul etmenizi gerektiren bir iletişim kutusu görmeniz gerekir.

Kimlik güvenlik koruması kullanım koşulları başlıklı, reddetme ve kabul düğmeleri ve T. U etiketli bir düğme içeren bir iletişim kutusunun ekran görüntüsü.

Kaynakları temizleme

Artık gerekli değilse, test kullanıcısını ve koşullu erişim ilkesini silin:

  • Bir Azure AD kullanıcısını nasıl silebileceğinizi bilmiyorsanız bkz. Azure AD 'de kullanıcıları silme.

  • İlkenizi silmek için ilkenizi seçin ve sonra hızlı erişim araç çubuğunda Sil ' e tıklayın.

    Azure portal kullanıcıları için GF A ıste adlı bir ilkeyi gösteren ekran görüntüsü. Kısayol menüsü, DELETE vurgulanmış olarak görünür.

  • Kullanım koşullarınızı silmek için, seçin ve ardından araç çubuğunda en üstteki terimi Sil ' e tıklayın.

    Bir tablonun kullanım koşullarının bir bölümünü gösteren ekran görüntüsü. T O U belgesi görünür. Menüde, silme terimleri vurgulanır.

Sonraki adımlar