Microsoft Intune ile e-posta, Office 365 ve diğer hizmetlere erişimi korumaProtect access to email, Office 365, and other services with Microsoft Intune

Şunlar için geçerlidir: Klasik portalda IntuneApplies to: Intune in the classic portal
Azure portalında Intune hakkında belgeler mi arıyorsunuz?Looking for documentation about Intune in the Azure portal? Buraya gidin.Go here.

Enterprise Mobility + Security (EMS) Koşullu Erişim kullanarak şirket e-postanıza, Şirket İçi Exchange, Exchange Online, Adanmış Exchange Online, SharePoint Online, Skype Kurumsal Çevrimiçi Sürüm gibi Office 365 hizmetlerine ve diğer hizmetlere erişimi koruyabilirsiniz.You can protect access to your company email, Office 365 services like Exchange On-premises, Exchange Online, Exchange Online Dedicated, SharePoint Online, Skype for Business Online, and other services by using Enterprise Mobility + Security (EMS) Conditional Access. Bu özellik, şirketinizin e-postasına ve Office 365 hizmetlerine erişimin, Intune yönetim konsolunda veya Azure klasik portalında ayarladığınız koşullu erişim kurallarına uyan cihazlarla sınırlı olduğundan emin olmanızı sağlar.This capability allows you to make sure that access to your company email and Office 365 services is restricted to devices that are compliant with the conditional access rules that you set either in the Intune admin console, or Azure classic portal.

Koşullu erişim nasıl çalışır?How does conditional access work?

Uyumluluk ilkesi ayarları kullanarak cihazın uyumluluğunu değerlendirebilirsiniz.You can use compliance policy settings to evaluate the compliance of a device. Koşullu erişim, belirli bir hizmete erişimi kısıtlamak veya erişim izni vermek için bu değerlendirmeyi kullanır.A conditional access policy uses the evaluation to restrict or allow access to a specific service. Koşullu erişim ilkesini bir cihaz uyumluluk ilkesiyle birlikte kullandığınızda, yalnızca uyumlu cihazların hizmete erişmesine izin verilir.When you use a conditional access policy in combination with a device compliance policy, only compliant devices are allowed to access the service. Uyumluluk ilkesi ve koşullu erişim ilkesi kullanıcıya dağıtılır.The compliance policy and the conditional access policy are deployed to the user. Kullanıcının hizmetlere erişirken kullandığı her cihaz, ilkelerle uyumluluk açısından denetlenir.Any device that the user uses to access the services is checked for compliance with the policies.

Önemli

Cihazın uyumluluğunun değerlendirilebilmesi için cihazı kullanan kullanıcıya dağıtılmış bir uyumluluk ilkesi olması gerektiğini unutmayın.Keep in mind that the user who is using the device must have a compliance policy that is deployed to them in order for the device to be evaluated for compliance. Kullanıcıya hiçbir uyumluluk ilkesi dağıtılmadıysa, cihaz uyumlu olarak kabul edilir ve hiçbir erişim kısıtlaması uygulanmaz.If no compliance policy is deployed to the user, the device is treated as compliant, and no access restrictions are applied.

Cihazlar ilkelerde ayarlanan koşulları karşılamadığında, kullanıcı cihazı kaydetme ve cihazın uyumlu olmasını önleyen sorunu düzeltme sürecinde yönlendirilir.When devices don't meet the conditions that are set in the policies, the end user is guided though the process of enrolling the device and fixing the issue that prevents the device from being compliant.

Tipik bir koşullu erişim akışı:A typical flow of conditional access:

Şemada, bir cihazın hizmete erişimine izin verilmesini veya bu erişimin engellenmesini belirlemek için kullanılan karar noktaları gösterilmektedir

Kurulumda dikkat edilecek noktalarSetup considerations

LisanslamaLicensing

Microsoft Intune ve Azure Active Directory (Azure AD) Premium, EMS koşullu erişim aracılığıyla çok katmanlı denetim sağlamak için birlikte sorunsuz bir şekilde çalışır. Intune kullanarak koşullu erişim ilkeleri dağıtmak istiyorsanız her iki ürünün lisansına da sahip olmanız gerekir.Microsoft Intune and Azure Active Directory (Azure AD) Premium work seamlessly together to provide multiple layers of control through EMS conditional access, if you want to deploy conditional access policies using Intune, you're required to have license for both products.

Azure AD Premium lisansları, tek başına bir hizmet veya Kurumsal anlaşmanın bir parçası olarak (Intune ile birlikte) satın alınabilir.Azure AD Premium licenses can be purchased as a standalone service or can be purchased (along with Intune) as part of the Enterprise agreement. Intune ile koşullu erişim ilkeleri dağıttıysanız uygun Azure AD Premium veya EMS lisansları edindiğinizden emin olun.If you have deployed conditional access policies with Intune, please ensure that you have obtained the proper Azure AD Premium or EMS licenses.

Ayrıca, koşullu erişim ilkelerini uygulamayı planladığınız kullanıcılara Azure AD Premium veya EMS lisansları atandığından emin olun.Additionally, make sure the users you plan to apply conditional access policies are assigned with the Azure AD Premium or EMS licenses.

Cihaz uyumluluk ayarlarıDevice compliance settings

Koşullu erişimi ayarlamak için bir cihaz uyumluluk ilkesi ve koşullu erişim ilkesi ayarlayın.To set up conditional access, configure a device compliance policy and a conditional access policy. Uyumluluk ilkesi geçiş kodu, şifreleme ve cihazın yazılım kilidinin kırılmış olup olmadığı gibi ayarları içerir.The compliance policy includes settings like passcode, encryption, and whether or not a device is jailbroken. Cihazın uyumlu kabul edilmesi için bu kurallara uyması gerekir.The device must meet these rules in order to be considered compliant.

Koşullu erişim ilkesiConditional access policy

Koşullu erişim ilkesini ayarlayarak, erişimi aşağıdakiler temelinde koruyabilirsiniz:You can set a conditional access policy to protect access based on:

  • Cihaz uyumluluğunu durumu.The device compliance status.
  • Cihazda çalışan platform.The platform that is running on the device.
  • Hizmetlere erişmek için kullanılan uygulamaların türü.The type of apps that are used to access the services.

Diğer Intune ilkelerinden farklı olarak, koşullu erişim ilkelerini dağıtmazsınız.Unlike other Intune policies, you don't deploy conditional access policies. Bunun yerine, ilkeyi yapılandırdıktan ve ilkenin uygulanacağı kullanıcıları seçtikten sonra, ilke tüm hedeflenen kullanıcılara uygulanır.Instead, after you configure the policy and select the users that should have the policy, the policy is applied to all targeted users. Bir kullanıcı ilke tarafından hedeflendiğinde, kaynaklara erişmek için kullandıkları her bir cihaz uyumlu olmalıdır.When a user is targeted by a policy, each device they use must be compliant in order for them to access resources.

Sonraki adımlarNext steps

  1. Cihaz uyumluluğu ilkesi oluşturma.Create a device compliance policy.

  2. Aşağıdaki Microsoft bulut hizmetleri/ürünlerinden biri için koşullu erişim ilkesi oluşturun:Create a conditional access policy for one of the following Microsoft cloud services/product: