Bulut için Microsoft Defender Uygulamalarında erişim ilkeleri

Bulut için Microsoft Defender Uygulamalar erişim ilkeleri, kullanıcı, konum, cihaz ve uygulamaya göre bulut uygulamalarına erişim üzerinde gerçek zamanlı izleme ve denetim sağlar. İstemci sertifikalarını yönetilen cihazlara dağıtarak veya üçüncü taraf MDM sertifikaları gibi mevcut sertifikaları kullanarak Microsoft Entra karma katılımı olmayan ve Microsoft Intune tarafından yönetilmeyen cihazlar da dahil olmak üzere tüm cihazlar için erişim ilkeleri oluşturabilirsiniz. Örneğin, istemci sertifikalarını yönetilen cihazlara dağıtabilir ve ardından sertifikası olmayan cihazlardan erişimi engelleyebilirsiniz.

Not

• Oturum ilkeleriyle erişime tamamen izin vermek veya erişimi engellemek yerine, oturumu izlerken erişime izin verebilir ve/veya belirli oturum etkinliklerini sınırlayabilirsiniz.
• Konak uygulaması için oluşturduğunuz ilke ile ilgili kaynak uygulamaları arasında bağlantı yoktur. Örneğin, Teams, Exchange veya Gmail için oluşturduğunuz erişim ilkeleri Sharepoint, OneDrive veya Google Drive'a bağlı değildir. Ana bilgisayar uygulamasına ek olarak kaynak uygulaması için bir ilkeye ihtiyacınız varsa ayrı bir ilke oluşturun.

Erişim ilkelerini kullanma önkoşulları

• Microsoft Entra Id P1 lisansı veya kimlik sağlayıcısı (IdP) çözümünüz için gereken lisans
• İlgili uygulamalar Koşullu Erişim Uygulama Denetimi ile dağıtılmalıdır
• IdP çözümünüzü aşağıdaki gibi Bulut için Defender Uygulamalarıyla çalışacak şekilde yapılandırdığınızdan emin olun:
  • Microsoft Entra Koşullu Erişim için bkz. Microsoft Entra Id ile tümleştirmeyi yapılandırma
  • Diğer IdP çözümleri için bkz . Diğer IdP çözümleriyle tümleştirmeyi yapılandırma

Bulut için Defender Uygulamaları erişim ilkesi oluşturma

Yeni bir erişim ilkesi oluşturmak için şu yordamı izleyin:

1. Microsoft Defender Portalı'nda, Cloud Apps'in altında İlkeler ->İlke yönetimi'ne gidin. Ardından Koşullu erişim sekmesini seçin.

2. İlke oluştur'u ve ardından Erişim ilkesi'ni seçin.

   

3. Erişim ilkesi penceresinde, ilkeniz için yönetilmeyen cihazlardan erişimi engelle gibi bir ad atayın.

4. Aşağıdakilerin tümüyle eşleşen etkinlikler bölümünde ilkeye uygulanacak ek etkinlik filtrelerini seçin. Filtreler aşağıdaki seçenekleri içerir:

   • Cihaz etiketleri: Yönetilmeyen cihazları tanımlamak için bu filtreyi kullanın.

   • Konum: Bilinmeyen (ve dolayısıyla riskli) konumları tanımlamak için bu filtreyi kullanın.

   • IP adresi: IP adresi başına filtrelemek veya önceden atanmış IP adresi etiketlerini kullanmak için bu filtreyi kullanın.

   • Kullanıcı aracısı etiketi: Buluşsal özelliğin mobil ve masaüstü uygulamalarını tanımlamasını sağlamak için bu filtreyi kullanın. Bu filtre eşit veya eşit değil olarak ayarlanabilir. Değerler, her bulut uygulaması için mobil ve masaüstü uygulamalarınızda test edilmelidir.

5. Eylemler'in altında aşağıdaki seçeneklerden birini belirleyin:

   • Test: Bu eylemi, açıkça ayarladığınız ilke filtrelerine göre erişime izin verecek şekilde ayarlayın.

   • Engelle: Açıkça ayarladığınız ilke filtrelerine göre erişimi engellemek için bu eylemi ayarlayın.

6. İlkenin önem derecesiyle eşleşen her olay için bir uyarı oluşturabilir, bir uyarı sınırı ayarlayabilir ve uyarıyı e-posta, kısa mesaj veya her ikisi olarak isteyip istemediğinizi seçebilirsiniz.

İlgili videolar

Koşullu Erişim Uygulama Denetimi web semineri

Sonraki adımlar

« ÖNCEKİ: Oturum ilkesi oluşturma

NEXT: Popüler kullanım örneklerini keşfedin »

Ayrıca bkz.

Oturum denetimlerini kullanarak yönetilmeyen cihazlarda indirmeleri engelleme

Erişim ve oturum denetimlerinin sorunlarını giderme

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.