Risk ilkelerini yapılandırma ve etkinleştirme

Risk tabanlı erişim ilkeleri makalesinde öğrendiğimiz gibi, Microsoft Entra Koşullu Erişim'de ayarlayabileceğiniz iki tür risk ilkesi vardır. Risk algılandığında kullanıcıların kendi kendine düzeltmesine olanak sağlayan risklere verilen yanıtı otomatikleştirmek için bu ilkeleri kullanabilirsiniz:

• Oturum açma riski ilkesi
• Kullanıcı riski ilkesi

Kabul edilebilir risk düzeylerini seçme

Kuruluşların, kullanıcı deneyimini ve güvenlik duruşunu dengeleme konusunda erişim denetimi gerektirmek istedikleri risk düzeyine karar vermesi gerekir.

Yüksek risk düzeyinde erişim denetimi uygulamayı seçmek, ilkenin tetiklenme sayısını azaltır ve kullanıcılar için uyuşma durumlarını en aza indirir. Ancak, ilkenin Düşük ve Orta risklerini dışlar ve bu da bir saldırganın güvenliği aşılmış bir kimlikten yararlanmasını engellemeyebilir. Erişim denetimi gerektirmek için Düşük risk düzeyi seçildiğinde daha fazla kullanıcı kesintisi olur.

Yapılandırılmış güvenilen ağ konumları , kimlik koruması tarafından hatalı pozitif sonuçları azaltmak için bazı risk algılamalarında kullanılır.

Aşağıdaki ilke yapılandırmaları, riskli kullanıcılar ve oturum açma işlemleri için yeniden kimlik doğrulaması gerektiren oturum açma sıklığı oturum denetimini içerir.

Microsoft'un önerisi

Microsoft, kuruluşunuzu korumak için aşağıdaki risk ilkesi yapılandırmalarını önerir:

• Kullanıcı riski ilkesi
  • Kullanıcı risk düzeyi Yüksek olduğunda güvenli bir parola değişikliği gerektir. Kullanıcının riskini düzeltmek için parola geri yazma ile yeni bir parola oluşturabilmesi için Microsoft Entra çok faktörlü kimlik doğrulaması gerekir.
• Oturum açma riski ilkesi
  • Oturum açma riski düzeyi Orta veya Yüksek olduğunda Microsoft Entra çok faktörlü kimlik doğrulamasını zorunlu kılarak kullanıcıların kayıtlı kimlik doğrulama yöntemlerinden birini kullanarak bu kimlik doğrulamasının kendileri olduğunu kanıtlamasına olanak tanıyarak oturum açma riskini düzeltin.

Risk düzeyi düşük olduğunda erişim denetimi gerektirmek orta veya yüksekten daha fazla uyuşma ve kullanıcı kesintisi ortaya çıkar. Güvenli parola değişikliği ve çok faktörlü kimlik doğrulaması gibi kendi kendine düzeltme seçeneklerine izin vermek yerine erişimi engellemeyi seçmek, kullanıcılarınızı ve yöneticilerinizi daha da etkiler. İlkelerinizi yapılandırırken bu seçenekleri değerlendirin.

Risk düzeltme

Kuruluşlar, risk algılandığında erişimi engellemeyi seçebilir. Engelleme bazen meşru kullanıcıların ihtiyaç duydukları şeyi yapmasını engeller. Daha iyi bir çözüm, Microsoft Entra çok faktörlü kimlik doğrulamasını ve güvenli parola değişikliğini kullanarak kendi kendine düzeltmeye izin vermektir.

Uyarı

Kullanıcıların düzeltme gerektiren bir durumla karşılaşmadan önce Microsoft Entra çok faktörlü kimlik doğrulamasına kaydolmaları gerekir. Şirket içinden buluta eşitlenen karma kullanıcılar için, parola geri yazma etkinleştirilmiş olmalıdır. Kayıtlı olmayan kullanıcılar engellenir ve yönetici müdahalesi gerektirir.

Riskli kullanıcı ilkesi düzeltme akışının dışında parola değişikliği (parolamı biliyorum ve yeni bir değerle değiştirmek istiyorum) güvenli parola değişikliği gereksinimini karşılamıyor.

Risk ilkelerini Koşullu Erişim'e geçirme

Microsoft Entra Kimlik Koruması'da etkinleştirilmiş eski risk ilkeleriniz varsa bunları Koşullu Erişim'e geçirmeyi planlamanız gerekir:

Uyarı

Microsoft Entra Kimlik Koruması'de yapılandırılan eski risk ilkeleri 1 Ekim 2026'da kullanımdan kaldırılacaktır.

Koşullu Erişime Geçiş

1. Koşullu Erişim'de yalnızca rapor modunda eşdeğerbir kullanıcı risk tabanlı ve oturum açma risk tabanlı ilke oluşturun. Önceki adımlarla bir ilke oluşturabilir veya Microsoft'un önerilerine ve kuruluş gereksinimlerinize göre Koşullu Erişim şablonlarını kullanabilirsiniz.
   1. Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.
2. Kimlik Koruması'nda eski risk ilkelerini devre dışı bırakın .
   1. Koruma>Kimlik Koruması'na> göz atın Kullanıcı riski veya Oturum açma riski ilkesini seçin.
   2. İlkeyi zorla seçeneğini Devre Dışı olarak ayarlayın.
3. Koşullu Erişim'de gerekirse başka risk ilkeleri oluşturun.

İlkeleri etkinleştirme

Kuruluşlar, aşağıdaki adımları kullanarak Koşullu Erişim'de risk tabanlı ilkeler dağıtmayı veya Koşullu Erişim şablonlarını kullanmayı seçebilir.

Kuruluşlar bu ilkeleri etkinleştirmeden önce etkin riskleri araştırmak ve düzeltmek için harekete geçmeleri gerekir.

İlke dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

• Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
  • Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
• Microsoft Entra Bağlan Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA, program aracılığıyla tamamlanmadığı için bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
  • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun. Geçici bir geçici çözüm olarak, bu belirli hesapları temel ilkenin dışında tutabilirsiniz.

Koşullu Erişim'de kullanıcı riski ilkesi

1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
2. Koruma>Koşullu Erişim'e göz atın.
3. Yeni ilke'yi seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
   3. Bitti'yi seçin.
6. Bulut uygulamaları veya eylemler>Ekle'nin altında Tüm bulut uygulamaları'nı seçin.
7. Koşullar>Kullanıcı riski altında Yapılandır'ı Evet olarak ayarlayın.
   1. İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır'ın altında Yüksek'i seçin. Bu kılavuz Microsoft önerilerini temel alır ve her kuruluş için farklı olabilir
   2. Bitti'yi seçin.
8. Erişim'in altında İzin Ver'i denetler>.
   1. Erişim ver, Çok faktörlü kimlik doğrulaması gerektir ve Parola değişikliği gerektir'i seçin.
   2. Seç'i seçin.
9. Oturum'un altında.
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.
10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Koşullu Erişim'de oturum açma riski ilkesi

1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
2. Koruma>Koşullu Erişim'e göz atın.
3. Yeni ilke'yi seçin.
4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
   1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
   2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
   3. Bitti'yi seçin.
6. Bulut uygulamaları veya eylemler>Ekle'nin altında Tüm bulut uygulamaları'nı seçin.
7. Koşullar >Oturum açma riski altında Yapılandır'ı Evet olarak ayarlayın.
   1. Bu ilkenin uygulanacağı oturum açma riski düzeyini seçin altında Yüksek ve Orta'yı seçin. Bu kılavuz Microsoft önerilerini temel alır ve her kuruluş için farklı olabilir
   2. Bitti'yi seçin.
8. Erişim'in altında İzin Ver'i denetler>.
   1. Erişim ver, Çok faktörlü kimlik doğrulaması gerektir'i seçin.
   2. Seç'i seçin.
9. Oturum'un altında.
   1. Oturum açma sıklığı'nı seçin.
   2. Her zaman seçeneğinin belirlendiğinden emin olun.
   3. Seç'i seçin.
10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

İlgili içerik

• Microsoft Entra çok faktörlü kimlik doğrulaması kayıt ilkesini etkinleştirme
• Risk nedir?
• Risk algılamalarını araştırma
• Risk algılamalarının benzetimini yap