Risk tabanlı erişim ilkeleri

  • Makale

Erişim denetimi ilkeleri, bir oturum açma veya kullanıcının risk altında olduğu algılandığında kuruluşları korumak için uygulanabilir. Bu tür ilkeler risk tabanlı ilkeler olarak adlandırılır.

Microsoft Entra Koşullu Erişim iki risk koşulu sunar: Oturum açma riski ve Kullanıcı riski. Kuruluşlar bu iki risk koşulunu yapılandırarak ve erişim denetimi yöntemini seçerek risk tabanlı Koşullu Erişim ilkeleri oluşturabilir. Her oturum açma sırasında, Microsoft Entra Kimlik Koruması algılanan risk düzeylerini Koşullu Erişim'e gönderir ve ilke koşulları karşılanırsa risk tabanlı ilkeler uygulanır.

Diagram that shows a conceptual risk-based Conditional Access policy.

Örneğin, kuruluşların oturum açma riski düzeyi orta veya yüksek olduğunda çok faktörlü kimlik doğrulaması gerektiren bir oturum açma riski ilkesi varsa, oturum açma riski orta veya yüksek olduğunda kullanıcıları çok faktörlü kimlik doğrulamasını tamamlamalıdır.

Diagram that shows a conceptual risk-based Conditional Access policy with self-remediation.

Önceki örnekte ayrıca risk tabanlı bir ilkenin temel avantajı gösterilmektedir: otomatik risk düzeltme. Kullanıcı, güvenli parola değişikliği gibi gerekli erişim denetimini başarıyla tamamladığında riski düzeltilir. Oturum açma oturumu ve kullanıcı hesabı risk altında değildir ve yöneticiden herhangi bir eylem gerekmez.

Kullanıcıların bu işlemi kullanarak kendi kendine düzeltmesine izin vermek, yöneticilerin üzerindeki risk araştırma ve düzeltme yükünü önemli ölçüde azaltırken, kuruluşunuzu güvenlik risklerinden korur. Risk düzeltme hakkında daha fazla bilgi için riskleri düzeltme ve kullanıcıların engellemesini kaldırma makalesinde bulabilirsiniz.

Oturum açma risk tabanlı Koşullu Erişim ilkesi

Kimlik Koruması, her oturum açma sırasında yüzlerce sinyali gerçek zamanlı olarak analiz eder ve verilen kimlik doğrulama isteğinin yetkilendirilmiyor olma olasılığını gösteren bir oturum açma risk düzeyini hesaplar. Bu risk düzeyi, kuruluşun yapılandırılmış ilkelerinin değerlendirildiği Koşullu Erişim'e gönderilir. Yönetici istrator'lar, oturum açma riskine dayalı erişim denetimlerini zorunlu kılmak için oturum açma riskine dayalı Koşullu Erişim ilkelerini yapılandırabilir, örneğin:

  • Erişimi engelle
  • Erişime izin ver
  • Çok faktörlü kimlik doğrulaması gerektir

Oturum açmada riskler algılanırsa, kullanıcılar yöneticiler için gereksiz gürültüyü önlemek amacıyla riskli oturum açma olayını kendi kendine düzeltmek ve kapatmak için çok faktörlü kimlik doğrulaması gibi gerekli erişim denetimini gerçekleştirebilir.

Screenshot of a sign-in risk-based Conditional Access policy.

Not

Kullanıcıların oturum açma riski ilkesini tetiklemeden önce Microsoft Entra çok faktörlü kimlik doğrulamasına önceden kaydolmış olması gerekir.

Kullanıcı risk tabanlı Koşullu Erişim ilkesi

ID Protection, kullanıcı hesapları hakkındaki sinyalleri analiz eder ve kullanıcının gizliliğinin tehlikeye girmiş olma olasılığına göre bir risk puanı hesaplar. Kullanıcının riskli oturum açma davranışı varsa veya kimlik bilgileri sızıntısı varsa, KIMLIK Koruması kullanıcı risk düzeyini hesaplamak için bu sinyalleri kullanır. Yönetici istrator'lar, aşağıdakiler gibi gereksinimler de dahil olmak üzere kullanıcı riskine dayalı erişim denetimlerini zorunlu kılmak için kullanıcı riskine dayalı Koşullu Erişim ilkelerini yapılandırabilir:

  • Erişimi engelle
  • Erişime izin ver, ancak güvenli bir parola değişikliği gerektir.

Güvenli parola değişikliği, yöneticiler için gereksiz gürültüyü önlemek için kullanıcı riskini düzeltir ve riskli kullanıcı olayını kapatır.

Kimlik Koruması risk ilkelerini Koşullu Erişime geçirme

Kimlik Koruması'nda (eski adı Kimlik Koruması) eski kullanıcı riski ilkeniz veya oturum açma riski ilkeniz etkinleştirildiyse, sizi bunları Koşullu Erişim'e geçirmeye davet ediyoruz.

Uyarı

Microsoft Entra Kimlik Koruması'de yapılandırılan eski risk ilkeleri 1 Ekim 2026'da kullanımdan kaldırılacaktır.

Koşullu Erişim'de risk ilkelerini yapılandırmak aşağıdaki gibi avantajlar sağlar:

  • Erişim ilkelerini tek bir konumda yönetin.
  • Yalnızca rapor modu ve Graph API desteği.
  • Her seferinde yeniden kimlik doğrulaması gerektirmek için her seferinde bir oturum açma sıklığını zorunlu kılın.
  • Risk koşullarını konum gibi diğer koşullarla birleştirerek ayrıntılı erişim denetimi.
  • Farklı kullanıcı gruplarını veya risk düzeylerini hedefleyen birden çok risk tabanlı ilkeyle gelişmiş güvenlik.
  • Oturum açma Günlüklerine hangi risk tabanlı ilkenin uygulandığını ayrıntılı olarak gösteren gelişmiş tanılama deneyimi.
  • Yedekleme kimlik doğrulama sistemi tarafından desteklenir.

Microsoft Entra çok faktörlü kimlik doğrulaması kayıt ilkesi

Kimlik Koruması, kuruluşların oturum açma sırasında kayıt gerektiren bir ilke kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını kullanıma sunmasına yardımcı olabilir. Bu ilkeyi etkinleştirmek, kuruluşunuzdaki yeni kullanıcıların ilk gün MFA'ya kaydolmasını sağlamanın harika bir yoludur. Çok faktörlü kimlik doğrulaması, Kimlik Koruması içindeki risk olayları için kendi kendine düzeltme yöntemlerinden biridir. Kendi kendine düzeltme, kullanıcılarınızın yardım masası çağrı hacmini azaltmak için kendi başlarına işlem yapmalarını sağlar.

Microsoft Entra çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi için bkz. Nasıl çalışır? Microsoft Entra çok faktörlü kimlik doğrulaması.

Sonraki adımlar