Hızlı Başlangıç: Azure Active Directory Kimlik Koruması ile oturum riski algılandığında erişimi engelleyinQuickstart: Block access when a session risk is detected with Azure Active Directory Identity Protection

Ortamınızı korumalı tutmak için şüpheli kullanıcıların oturum açmasını engellemek isteyebilirsiniz.To keep your environment protected, you might want to block suspicious users from signing in. Azure Active Directory (Azure AD) kimlik koruması her oturum açmayı analiz eder ve bir oturum açma girişiminin Kullanıcı hesabının meşru sahibi tarafından gerçekleştirilme olasılığını hesaplar.Azure Active Directory (Azure AD) Identity Protection analyzes each sign-in and calculates the likelihood that a sign-in attempt was not performed by the legitimate owner of a user account. Olasılık (düşük, orta, yüksek), oturum açma riski düzeyi adlı bir hesaplanan değer biçiminde belirtilir.The likelihood (low, medium, high) is indicated in form of a calculated value called sign-in risk level. Oturum açma riski koşulunu ayarlayarak, belirli oturum açma risk düzeylerine yanıt vermek için bir oturum açma riski koşullu erişim ilkesi yapılandırabilirsiniz.By setting the sign-in risk condition, you can configure a sign-in risk Conditional Access policy to respond to specific sign-in risk levels.

Bu hızlı başlangıçta, bir oturum açma riski koşullu erişim ilkesinin, bir orta ve yukarıdaki oturum açma risk düzeyi algılandığında oturum açmayı engelleyen bir oturum açma koşulu.This quickstart shows how to configure a sign-in risk Conditional Access policy that blocks a sign-in when a medium and above sign-in risk level has been detected.

İlke oluştur

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account before you begin.

ÖnkoşullarPrerequisites

Bu öğreticide senaryoyu tamamlamak için şunlar gereklidir:To complete the scenario in this tutorial, you need:

  • Azure AD Premium P2 Edition -Azure AD kimlik koruması erişimi bir Azure AD Premium P2 özelliğidir.Access to an Azure AD Premium P2 edition - Azure AD Identity Protection is an Azure AD Premium P2 feature.
  • Kimlik koruması -bu hızlı başlangıçtaki senaryo kimlik korumasının etkinleştirilmesini gerektirir.Identity Protection - The scenario in this quickstart requires Identity Protection to be enabled. Kimlik korumasını nasıl etkinleştireceğinizi bilmiyorsanız, bkz. Azure Active Directory kimlik koruması etkinleştirme.If you don't know how to enable Identity Protection, see Enabling Azure Active Directory Identity Protection.
  • Tor tarayıcısı - Tor tarayıcısı , gizliliğinizi çevrimiçi korumanıza yardımcı olacak şekilde tasarlanmıştır.Tor Browser - The Tor Browser is designed to help you preserve your privacy online. Kimlik koruması, orta düzeyde risk düzeyine sahip anonım IP adreslerinden oturum açmaişlemleri olarak bir Tor tarayıcısından oturum açma işlemi algılar.Identity Protection detects a sign-in from a Tor Browser as sign-ins from anonymous IP addresses, which has a medium risk level. Daha fazla bilgi için bkz. Azure Active Directory risk olayları.For more information, see Azure Active Directory risk events.
  • Charon adlı bir test hesabı -test hesabı oluşturmayı bilmiyorsanız, bkz. Yeni Kullanıcı ekleme.A test account called Alain Charon - If you don't know how to create a test account, see Add a new user.

Oturum açma bilgilerinizi test etmeTest your sign-in

Bu adımın amacı, test hesabınızın Tor tarayıcısını kullanarak kiracınıza erişebildiğinizden emin olmaktır.The goal of this step is to make sure that your test account can access your tenant using the Tor Browser.

Oturum açma bilgilerinizi test etmek için:To test your sign-in:

  1. Azure Portal Için Charonolarak oturum açın.Sign in to your Azure portal as Alain Charon.
  2. Oturumunuzu kapatın.Sign out.

Koşullu erişim ilkenizi oluşturmaCreate your Conditional Access policy

Bu hızlı başlangıçtaki senaryo, anonım IP adresleri risk olayından algılanan bir oturum açma işlemleri oluşturmak Için Tor tarayıcısından bir oturum açma kullanır.The scenario in this quickstart uses a sign-in from a Tor Browser to generate a detected Sign-ins from anonymous IP addresses risk event. Bu risk olayının risk düzeyi Orta.The risk level of this risk event is medium. Bu risk olayına yanıt vermek için oturum açma riski koşulunu orta olarak ayarlarsınız.To respond to this risk event, you set the sign-in risk condition to medium.

Bu bölümde, gerekli oturum açma riski koşullu erişim ilkesinin nasıl oluşturulacağı gösterilmektedir.This section shows how to create the required sign-in risk Conditional Access policy. İlkenizde şunları ayarlayın:In your policy, set:

AyarSetting DeğerValue
KullanıcılarUsers Alain CharonAlain Charon
KoşullarConditions Oturum açma riski, orta ve üstüSign-in risk, Medium and above
DenetimlerControls Erişimi engelleBlock access

İlke oluştur

Koşullu erişim ilkenizi yapılandırmak için:To configure your Conditional Access policy:

  1. Azure Portal genel yönetici olarak oturum açın.Sign in to your Azure portal as global administrator.
  2. Azure AD kimlik koruması sayfasınagidin.Go to the Azure AD Identity Protection page.
  3. Azure AD kimlik koruması sayfasında, Yapılandır bölümünde, oturum açma risk ilkesi' ne tıklayın.On the Azure AD Identity Protection page, in the Configure section, click Sign-in risk policy.
  4. İlke sayfasında, atamalar bölümünde Kullanıcılar' a tıklayın.On the policy page, in the Assignments section, click Users.
  5. Kullanıcılar sayfasında, Kullanıcıları Seç' e tıklayın.On the Users page, click Select users.
  6. Kullanıcıları seçin sayfasında, Charon' ı seçin ve ardından Seç' e tıklayın.On the Select users page, select Alain Charon, and then click Select.
  7. Kullanıcılar sayfasında bitti' ye tıklayın.On the Users page, click Done.
  8. İlke sayfasında, atamalar bölümünde koşullar' a tıklayın.On the policy page, in the Assignments section, click Conditions.
  9. Koşullar sayfasında, oturum açma riski' na tıklayın.On the Conditions page, click Sign-in risk.
  10. Oturum açma riski sayfasında Orta ve üst' i seçin ve ardından Seç' e tıklayın.On the Sign-in risk page, select Medium and above, and then click Select.
  11. Koşullar sayfasında bitti' ye tıklayın.On the Conditions page, click Done.
  12. İlke sayfasında, denetimler bölümünde, erişim' e tıklayın.On the policy page, in the Controls section, click Access.
  13. Erişim sayfasında erişime izin ver' e tıklayın, çok faktörlü kimlik doğrulaması gerektir' i seçin ve ardından Seç' e tıklayın.On the Access page, click Allow access, select Require multi-factor authentication, and then click Select.
  14. İlke sayfasında Kaydet' e tıklayın.On the policy page, click Save.

Koşullu erişim ilkenizi test etmeTest your Conditional Access policy

İlkenizi test etmek için, Tor tarayıcısı kullanılırken Azure Portal bir alan olarak oturum açmayı deneyin.To test your policy, try to sign-in to your Azure portal as Alan Charon using the Tor Browser. Oturum açma denemeniz, koşullu erişim ilkeniz tarafından engellenmelidir.Your sign-in attempt should be blocked by your Conditional Access policy.

Çok öğeli kimlik doğrulama

Kaynakları temizlemeClean up resources

Artık gerekli değilse, Tor tarayıcısı olan test kullanıcısını silin ve oturum açma riskini koşullu erişim ilkesini devre dışı bırakın:When no longer needed, delete the test user, the Tor Browser and disable the sign-in risk Conditional Access policy: