Hızlı Başlangıç: Azure Active Directory kimlik koruması ile oturum risk algılandığında erişimi engellemeQuickstart: Block access when a session risk is detected with Azure Active Directory Identity Protection

Ortamınızın korumasını sürdürün için şüpheli oturum açarken kullanıcıların engellemek isteyebilirsiniz.To keep your environment protected, you might want to block suspicious users from signing in. Azure Active Directory (Azure AD) kimlik koruması, her oturum açma analiz eder ve bir kullanıcı hesabının meşru sahibi tarafından bir oturum açma denemesi olasılığını gerçekleştirilmedi hesaplar.Azure Active Directory (Azure AD) Identity Protection analyzes each sign-in and calculates the likelihood that a sign-in attempt was not performed by the legitimate owner of a user account. (Düşük, Orta, yüksek) olasılığını oturum açma risk düzeyini adlı hesaplanan değeri biçiminde belirtilir.The likelihood (low, medium, high) is indicated in form of a calculated value called sign-in risk level. Oturum açma riski koşuluna ayarlayarak, belirli oturum açma risk düzeyleri için yanıt oturum açma riski koşullu erişim ilkesi yapılandırabilirsiniz.By setting the sign-in risk condition, you can configure a sign-in risk conditional access policy to respond to specific sign-in risk levels.

Bu hızlı başlangıçta bir oturum açma riski engelleyen koşullu erişim ilkesini yapılandırmak bir oturum açma, bir orta gösterilmektedir ve oturum açma riski düzeyi algılandı.This quickstart shows how to configure a sign-in risk conditional access policy that blocks a sign-in when a medium and above sign-in risk level has been detected.

İlke oluşturma

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.If you don't have an Azure subscription, create a free account before you begin.

ÖnkoşullarPrerequisites

Bu öğreticide senaryoyu tamamlamak için şunlar gereklidir:To complete the scenario in this tutorial, you need:

  • Bir Azure AD Premium P2 sürümünü erişimi -Azure AD kimlik koruması, bir Azure AD Premium P2 özelliğidir.Access to an Azure AD Premium P2 edition - Azure AD Identity Protection is an Azure AD Premium P2 feature.

  • Kimlik koruması -Bu hızlı başlangıçta senaryoda kimlik korumasının etkinleştirilmesini gerektirir.Identity Protection - The scenario in this quickstart requires Identity Protection to be enabled. Kimlik Koruması'nı etkinleştirme bilmiyorsanız, bkz. etkinleştirme Azure Active Directory kimlik koruması.If you don't know how to enable Identity Protection, see Enabling Azure Active Directory Identity Protection.

  • Tor tarayıcı - Tor tarayıcı çevrimiçi gizliliğinizi korumak amacıyla tasarlanmıştır.Tor Browser - The Tor Browser is designed to help you preserve your privacy online. Kimlik Koruması'nın algıladığı bir oturum açma bir Tor tarayıcıdan anonim IP adreslerinden oturum açma, bir orta düzeyde risk düzeyine sahip.Identity Protection detects a sign-in from a Tor Browser as sign-ins from anonymous IP addresses, which has a medium risk level. Daha fazla bilgi için bkz. Azure Active Directory risk olayları.For more information, see Azure Active Directory risk events.

  • Alain Charon adlı bir test hesabı - bir test hesabı oluşturmak için bkz bilmiyorsanız yeni kullanıcı ekleme.A test account called Alain Charon - If you don't know how to create a test account, see Add a new user.

Oturum açma testiTest your sign-in

Bu adımın amacı, test hesabınızı Tor tarayıcı kullanarak kiracınızda erişebildiğinizden emin olmaktır.The goal of this step is to make sure that your test account can access your tenant using the Tor Browser.

Oturum açma işleminizi test etmek için:To test your sign-in:

  1. Oturum açın, Azure portalında olarak Alain Charon.Sign in to your Azure portal as Alain Charon.

  2. Oturumunuzu kapatın.Sign out.

Koşullu erişim ilkenizi oluşturunCreate your conditional access policy

Algılanan bir oluşturmak için bir oturum açma Tor tarayıcısından Bu hızlı başlangıçta bir senaryo kullanır anonim IP adreslerinden oturum açma risk olayı.The scenario in this quickstart uses a sign-in from a Tor Browser to generate a detected Sign-ins from anonymous IP addresses risk event. Bu risk olayı risk düzeyini Orta'dır.The risk level of this risk event is medium. Bu risk olayına yanıt olarak oturum açma riski koşuluna Orta ayarlayın.To respond to this risk event, you set the sign-in risk condition to medium.

Bu bölümde, gerekli oturum açma riski koşullu erişim ilkesi oluşturma işlemi gösterilmektedir.This section shows how to create the required sign-in risk conditional access policy. İlkenizde, ayarlayın:In your policy, set:

AyarSetting DeğerValue
KullanıcılarUsers Alain CharonAlain Charon
KoşullarConditions Oturum açma riski, Orta ve üzeriSign-in risk, Medium and above
DenetimlerControls Erişimi engelleBlock access

İlke oluşturma

Koşullu erişim ilkenizi yapılandırmak için:To configure your conditional access policy:

  1. Oturum açın, Azure portalında genel yönetici olarak.Sign in to your Azure portal as global administrator.

  2. Git Azure AD kimlik koruması sayfa.Go to the Azure AD Identity Protection page.

  3. Üzerinde Azure AD kimlik koruması sayfasında yapılandırma bölümünde oturum açma riski İlkesi.On the Azure AD Identity Protection page, in the Configure section, click Sign-in risk policy.

  4. İlke sayfasında içinde atamaları bölümünde kullanıcılar.On the policy page, in the Assignments section, click Users.

  5. Üzerinde kullanıcılar sayfasında Seçili kullanıcılar.On the Users page, click Select users.

  6. Üzerinde Seçili kullanıcılar sayfasında Alain Charonve ardından seçin.On the Select users page, select Alain Charon, and then click Select.

  7. Üzerinde kullanıcılar sayfasında Bitti.On the Users page, click Done.

  8. İlke sayfasında içinde atamaları bölümünde koşullar.On the policy page, in the Assignments section, click Conditions.

  9. Üzerinde koşullar sayfasında oturum açma riski.On the Conditions page, click Sign-in risk.

  10. Üzerinde oturum açma riski sayfasında Orta ve yukarıdakive ardından seçin.On the Sign-in risk page, select Medium and above, and then click Select.

  11. Üzerinde koşullar sayfasında Bitti.On the Conditions page, click Done.

  12. İlke sayfasında içinde denetimleri bölümünde erişim.On the policy page, in the Controls section, click Access.

  13. Üzerinde erişim sayfasında erişime izin verseçin çok faktörlü kimlik doğrulaması gerektirenve ardından seçin.On the Access page, click Allow access, select Require multi-factor authentication, and then click Select.

  14. İlke sayfasında tıklayın Kaydet.On the policy page, click Save.

Koşullu erişim ilkenizi test etmeTest your conditional access policy

İlkenizi test etmek için oturum açın deneyin, Azure portalında olarak Alan Charon Tor tarayıcıyı kullanarak.To test your policy, try to sign-in to your Azure portal as Alan Charon using the Tor Browser. Oturum açma denemesi, koşullu erişim ilkesi tarafından engellenmesi gerekir.Your sign-in attempt should be blocked by your conditional access policy.

Multi-factor authentication

Kaynakları temizlemeClean up resources

Artık gerekli değilse, test kullanıcısı, Tor tarayıcı silin ve oturum açma riski koşullu erişim ilkesini devre dışı bırakın:When no longer needed, delete the test user, the Tor Browser and disable the sign-in risk conditional access policy: