Cihaz tabanlı Koşullu Erişim ilkesi oluşturma

Microsoft Intune cihaz uyumluluk ilkeleri, yönetilen cihazların durumunu değerlendirerek kuruluşunuzun uygulamalarına ve hizmetlerine erişim izni vermeden önce gereksinimlerinizi karşıladığından emin olabilir. Cihaz uyumluluk ilkelerinizin durum sonuçları, Microsoft Entra Koşullu Erişim ilkeleri tarafından güvenlik ve uyumluluk standartlarını zorlamak için kullanılabilir. Bu birleşim, cihaz tabanlı Koşullu Erişim olarak adlandırılır.

İpucu

Cihaz tabanlı Koşullu Erişim ilkelerine ek olarak, Intune ile Uygulama Tabanlı Koşullu Erişim'i kullanabilirsiniz.

Intune yönetim merkezinden, Microsoft Entra Kimliği'nde bulunan Koşullu Erişim ilkesi kullanıcı arabirimine erişebilirsiniz. Bu erişim, ilkeyi Azure portal içinden yapılandırmanız durumunda sahip olacağınız tüm Koşullu Erişim seçeneklerini içerir. Oluşturduğunuz ilkeler korumak istediğiniz uygulamaları veya hizmetleri, uygulamalara veya hizmetlere erişilebileceği koşulları ve ilkenin uygulanacağı kullanıcıları belirtebilir.

Cihaz tabanlı Koşullu Erişim ilkesi oluşturmak için hesabınızın Microsoft Entra'da aşağıdaki izinlerden birine sahip olması gerekir:

• Genel yönetici
• Güvenlik yöneticisi
• Koşullu Erişim yöneticisi

Cihaz uyumluluk durumundan yararlanmak için Koşullu Erişim ilkelerini Cihazın uyumlu olarak işaretlenmesini gerektir olarak yapılandırın. Bu seçenek, aşağıdaki yordamın 6. adımı sırasında Erişim izni ver yapılandırılırken ayarlanır.

Önemli

Koşullu Erişim'i ayarlamadan önce, cihazları belirli gereksinimleri karşılayıp karşılamadıklarına göre değerlendirmek için Intune cihaz uyumluluk ilkeleri ayarlamanız gerekir. Bkz . Intune'da cihaz uyumluluk ilkelerini kullanmaya başlama.

Koşullu Erişim ilkesini oluşturma

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Uç nokta güvenliği>Koşullu erişim>Yeni ilke oluştur'u seçin.

   Microsoft Entra yapılandırma bölmesi olan Yeni bölmesi açılır. Oluşturduğunuz ilke, Koşullu Erişim için Microsoft Entra bir ilkedir. Bu bölme ve Koşullu Erişim ilkeleri hakkında daha fazla bilgi edinmek için, Microsoft Entra içeriğindeki Koşullu Erişim ilkesi bileşenleri bölümüne bakın.

3. Atamalar'ın altında Kullanıcılar'ı ilkenin geçerli olduğu dizindeki Kimlikleri seçecek şekilde yapılandırın. Daha fazla bilgi edinmek için Microsoft Entra belgelerindeki Kullanıcılar ve gruplar bölümüne bakın.

   • Ekle sekmesinde, eklemek istediğiniz kullanıcıyı ve grupları yapılandırın.
   • Bu ilkenin dışında tutmak istediğiniz kullanıcı, rol veya grup varsa Dışla sekmesini kullanın.

   İpucu

   İlkeyi daha büyük gruplara dağıtmadan önce beklendiği gibi çalıştığından emin olmak için daha küçük bir kullanıcı grubuna karşı test edin.

4. Ardından, Atamalar'ın altında yer alan Hedef kaynakları yapılandırın. Bulut uygulamaları'nı seçmek için Bu ilkenin ne için geçerli olduğunu seçin açılan listesini kullanın.

   • Ekle sekmesinde, bu Koşullu Erişim ilkesiyle korumak istediğiniz uygulamaları ve hizmetleri tanımlamak için kullanılabilir seçenekleri kullanın.

     Uygulamaları seç'i seçerseniz, bu ilkeyle korunacak uygulamaları ve hizmetleri seçmek için kullanılabilir kullanıcı arabirimini kullanın.

     Dikkat

     Kendini kilitleme. Tüm bulut uygulamaları'nı seçerseniz uyarıyı gözden geçirmeyi ve ardından bu ilkenin dışında tut kullanıcı hesabınızın veya bu ilkenin geçerlilik kazanmasından sonra Azure portal veya Microsoft Intune yönetim merkezini kullanma erişimini koruması gereken diğer ilgili kullanıcı ve grupları dışladığınızdan emin olun.

   • Bu ilkenin dışında tutmak istediğiniz uygulamalar veya hizmetler varsa Dışla sekmesini kullanın.

   Daha fazla bilgi için Microsoft Entra belgelerindeki Bulut uygulamaları veya eylemlerine bakın.

5. Ardından Koşulları yapılandırın. Bu ilkenin koşulları olarak kullanmak istediğiniz sinyalleri seçin. Seçenekler şunlardır:

   • Kullanıcı riski
   • Oturum açma riski
   • Cihaz platformları
   • Konum
   • İstemci uygulamaları
   • Cihazlar için filtreleme

   Bu seçenekler hakkında bilgi için Microsoft Entra belgelerindeki Koşullar bölümüne bakın.

   İpucu

   Hem Modern kimlik doğrulama istemcilerini hem de Exchange ActiveSync istemcilerini korumak istiyorsanız, her istemci türü için bir tane olmak üzere iki ayrı Koşullu Erişim ilkesi oluşturun. Exchange ActiveSync modern kimlik doğrulamasını desteklese de, Exchange ActiveSync tarafından desteklenen tek koşul platformdur. Çok faktörlü kimlik doğrulaması da dahil olmak üzere diğer koşullar desteklenmez. Exchange ActiveSync Exchange Online erişimini etkili bir şekilde korumak için Microsoft 365 Exchange Online bulut uygulamasını ve yalnızca desteklenen platformlara ilke uygula seçeneğinin seçili olduğu istemci uygulamasını Exchange ActiveSync belirten bir Koşullu Erişim ilkesi oluşturun.

6. Erişim denetimleri'nin altında, Bir veya daha fazla gereksinim seçmek için İzin Ver'i yapılandırın. Verme seçenekleri hakkında bilgi edinmek için Microsoft Entra Belgelerinde Verme bölümüne bakın.

   Önemli

   Bu ilkenin cihaz uyumluluk durumunu kullanmasını sağlamak için Erişim izni ver için Cihazın uyumlu olarak işaretlenmesini gerektir'i seçmeniz gerekir.

   • Erişimi engelle: Bu ilkede belirtilen kullanıcıların, belirttiğiniz koşullar altında uygulamalara veya hizmetlere erişimi reddedilir.

   • Erişim izni ver: Bu ilkede belirtilen kullanıcılara erişim izni verilir, ancak aşağıdaki diğer eylemlerden herhangi birini gerektirebilirsiniz:

     • Çok faktörlü kimlik doğrulaması gerektir
     • Kimlik doğrulaması gücü gerektir
     • Cihazın uyumlu olarak işaretlenmesini gerektir - İlkenin cihaz uyumluluk durumunu kullanması için bu seçenek gereklidir.
     • Karma birleştirilmiş Microsoft Entra cihaz gerektir
     • Onaylı istemci uygulaması gerektir
     • Uygulama koruma ilkesi gerektir
     • Parola değişikliği gerektir

     

7. İlkeyi etkinleştir'in altında Açık'ı seçin. Varsayılan olarak, ilke Yalnızca rapor olarak ayarlanır.

8. Oluştur’u seçin.

Sonraki adımlar

• Intune ile Uygulama Tabanlı Koşullu Erişim
• Intune Koşullu Erişim sorunlarını giderme