Güvenlik gereksinimleri durum raporu

  • Makale
  • Okumak için 6 dakika

Uygun roller:CPV yönetici | Genel yönetici

Bu makalede, İş Ortağı Merkezi'daki güvenlik gereksinimleri durum raporu açıklanmıştır. Bu rapor, iş ortağı kiracınız kullanıcıları için çok faktörlü kimlik doğrulaması (MFA) için iş ortağı güvenlik gereksinimleriyle uyumluluk ölçümleri sağlar.

Bu rapora İş Ortağı Merkezi için,Ayarlar dişli simgesini ve ardından Hesapayarları'nın ardından Güvenlik gereksinimleri durumunu seçin. Rapor günlük olarak güncelleştirilir ve son yedi günün oturum açma verilerini yansıtmaktadır.

Not

Güvenlik gereksinimleri durum raporu yalnızca İş Ortağı Merkezi. Microsoft Cloud for US Government Microsoft Bulut Almanya'da kullanılamaz. Bağımsız bir bulut (ABD Kamu ve Almanya) aracılığıyla işlem yapılan tüm iş ortaklarının bu yeni güvenlik gereksinimlerini hemen benimsemelerini kesinlikle öneririz. Ancak, bu iş ortaklarının şu anda yeni güvenlik gereksinimlerini karşılaması gerekli değildir. Microsoft gelecekte bağımsız bulutlar için bu güvenlik gereksinimlerini uygulamayla ilgili ek ayrıntılar sağlayacaktır.

Güvenlik durumu ölçümleri

Güvenlik gereksinimleri durum raporu, iş ortağı MFA uygulamasıyla ilgili içgörüler sunar ve iş ortağı kiracıları üzerinde MFA yapılandırmasına ve İş Ortağı Merkezi etkinliklerine yönelik ölçümler sağlar. Aşağıdaki bölümlerde bu ölçümler daha ayrıntılı olarak açıklanmaktadır.

İş ortağı kiracısı üzerinde MFA yapılandırması

Burada listelenen seçenekler kullanılarak MFA ile zorunlu kılınan etkin kullanıcı hesaplarının yüzdesi ölçümü: MFA'nın zorunlu olduğu iş ortağı kiracınız üzerinde etkin kullanıcı hesaplarının yüzdesini gösterir. Uyumluluk elde etmek için bu MFA seçenekleriden birini kullanabilirsiniz. Bu veriler günlük olarak yakalanır ve raporlanır. Örnek:

  • Contoso kiracıda 110 kullanıcı hesabına sahip bir CSP iş ortağıdır ve bu kullanıcı hesaplarından 10'ları devre dışı bırakılmıştır.
  • 100 kullanıcı hesabının geri kalanında, sağlanan MFA seçenekleri kullanılarak 90 MFA uygulanır. Bu nedenle ölçüm %90 gösteriyor.

İş Ortağı Merkezi MFA ile istekler

Çalışanlarınız çalışmak için İş Ortağı Merkezi API'ler aracılığıyla veri almak veya göndermek için her oturum İş Ortağı Merkezi durumunda güvenlik durumları isteniyor ve takip ediyor. Uygulamalarınız ve denetim masası satıcı uygulamaları, güvenlik durumu izlemesine de dahildir. Bu veriler, MFAile İş Ortağı Merkezi yüzdesi altındaki ölçümlerde gösterilir ve son yedi günü yansıtıyor.

Pano MFA doğrulaması

İş Ortağı Merkezi portalı üzerinden ölçüm, panonun içindeki etkinliklerle İş Ortağı Merkezi olur. MFA doğrulamayı tamamlayan kullanıcılar tarafından yapılan işlemlerin yüzdesini ölçür. Örnek:

  • Contoso, Jane ve John adlı iki yönetici aracıya sahip bir CSP iş ortağıdır.
  • İlk gün Jane, MFA doğrulaması olmadan İş Ortağı Merkezi panoda oturum açtı ve üç işlem yaptı.
  • İkinci gün John, MFA doğrulaması olmadan İş Ortağı Merkezi panoda oturum açtı ve beş işlem yaptı.
  • Üçüncü günde Jane, MFA doğrulaması ile İş Ortağı Merkezi panoda oturum açtı ve iki işlem yaptı.
  • Kalan dört gün içinde iki aracı tarafından da herhangi bir işlem yoktu.
  • Yedi günlük pencerede yapılan 10 işlemden ikisi kullanıcı tarafından MFA doğrulaması ile yapıldı. Bu nedenle ölçüm %20 gösteriyor.

MFA doğrulamasına sahip olmadan hangi kullanıcının İş Ortağı Merkezi oturum açtığını ve raporlama penceresi sırasında son ziyaret zamanını anlamak için MFA olmadan portal isteklerini kullanın.

Uygulama+Kullanıcı MFA doğrulaması

API veya SDK aracılığıyla ölçüm, API istekleri aracılığıyla App+User İş Ortağı Merkezi ilgilidir. MFA talebiyle erişim belirteci kullanılarak yapılan API isteklerinin yüzdesini ölçür. Örnek:

  • Fabrikam bir CSP iş ortağıdır ve App+User kimlik doğrulaması ile yalnızca uygulama kimlik doğrulama yöntemlerinin bir karışımını kullanan bir CSP uygulamasına sahip.
  • İlk gün, uygulama MFA doğrulaması olmadan App+User kimlik doğrulama yöntemi aracılığıyla alınan bir erişim belirteci tarafından desteklene üç API isteğinde bulundu.
  • İkinci gün, uygulama yalnızca Uygulama kimlik doğrulaması kullanılarak alınan bir erişim belirteci tarafından desteklene beş API isteği yaptı.
  • Üçüncü gün, uygulama MFA doğrulaması ile App+User kimlik doğrulama yöntemi kullanılarak alınan bir erişim belirteci tarafından desteklene iki API isteğinde bulundu.
  • Kalan dört gün içinde iki aracı tarafından da herhangi bir işlem yoktu.
  • İkinci gün, yalnızca Uygulama kimlik doğrulaması aracılığıyla alınan bir erişim belirteci tarafından desteklene beş API isteği, kullanıcı kimlik bilgilerini kullanmayarak ölçümden atlanır. Kalan beş işlemden ikisi, MFA doğrulaması ile alınan bir erişim belirteci tarafından desteklandı. Bu nedenle ölçüm %40 gösteriyor.

Hangi Uygulama+kullanıcı etkinliklerinin bu ölçümde %100 olmayan bir sonuç elde etmek zorunda olduğunu anlamak için dosyaları kullanın:

  • Uygulamaya göre genel MFA durumunu anlamak için API istekleri özeti.
  • Kiracınız kullanıcıları tarafından yapılan her API isteğinin ayrıntısını anlamak için yapılan tüm API istekleri, daha iyi indirme deneyimi için en çok 10.000 istekle sınırlıdır.

MFA durumunun %100'den az olduğu eylemler

MFA uygulayan bazı iş ortakları rapor ölçümlerini %100'in altında görebilir. Bunun nedenlerini anlamak için göz önünde bulundurarak bazı faktörlere göz önünde bulundurarak.

Not

İş ortağı kiracınız için kimlik yönetimi ve MFA uygulaması hakkında bilgi sahibi olan bir kullanıcıyla birlikte çalışmanız gerekir.

İş ortağı kiracınız için MFA uygulama

İş ortağı kiracınız için uyumluluk sağlamak için MFA uygulamanız gerekir. MFA uygulama hakkında ayrıntılı bilgi için bkz. İş Ortağı Merkezi veya İş Ortağı Merkezi için güvenlik gereksinimleri.

Not

MFA ölçümleri günlük olarak hesaplanır ve son yedi günde gerçekleştirilen işlemleri dikkate alır. İş ortağı kiracınız için MFA uygulamasını yalnızca yakın zamanda tamamladıysanız, ölçümler henüz %100 göstereyem olabilir.

Tüm kullanıcı hesaplarından MFA'nın doğrula

Geçerli MFA uygulamanın tüm kullanıcı hesaplarını mı yoksa yalnızca bir hesabı mı kapsıyor olduğunu anlama. Bazı MFA çözümleri ilke tabanlıdır ve kullanıcı dışlama desteği sunarken, diğerleri MFA'yi kullanıcı başına açıkça etkinleştirmeniz gerektirmektedir. Geçerli MFA uygulamanıza hiçbir kullanıcı dışlamamanızı doğrulayın. CsP, CPV veya Advisor ile ilgili herhangi İş Ortağı Merkezi gerçekleştirmek üzere dışlanan ve oturum açtığı tüm kullanıcı hesapları, ölçümlerin %100'e varmama durumuna neden olabilir.

MFA koşullarınızı gözden geçirme

Geçerli uygulamanın yalnızca belirli koşullar altında MFA'nın zorunlu olup olmadığını anlama. Bazı MFA çözümleri, MFA'nın yalnızca belirli koşullar karşılanan durumlarda zorunlu kılınma esnekliği sağlar. Örneğin, kullanıcı bilinmeyen cihazdan veya bilinmeyen konumdan erişmektedir. MFA için etkinleştirilen ancak İş Ortağı Merkezi'a erişirken MFA doğrulamayı tamamlaması gerek olmayan bir kullanıcı, ölçümlerin %100'e ulaşmama durumuna neden olabilir.

Not

Azure AD güvenlik varsayılanlarını kullanarak MFA uygulayan iş ortakları için, yönetici olmayan kullanıcı hesapları için risk tabanlı çok faktörlü kimlik doğrulamasının zorunlu tutulacaklarını unutmayın. Kullanıcılardan yalnızca riskli oturum açma denemeleri sırasında MFA istenir (örneğin, kullanıcının farklı bir konumdan oturum açması). Ayrıca, kullanıcıların MFA'ya kaydolması en fazla 14 gün sürer. MFA kaydını tamamlayan kullanıcılardan 14 günlük süre boyunca MFA doğrulamasına sahip olması zorlanmaz. Bu nedenle, Azure AD güvenlik varsayılanlarını kullanarak MFA uygulayan iş ortakları için ölçümlerin %100 olması beklenmiyor olabilir.

Üçüncü taraf MFA yapılandırmalarını gözden geçirme

Üçüncü taraf MFA çözümü kullanıyorsanız, azure AD ile nasıl tümleştirildiklerini belirleme. Genel olarak, federasyon ve özel denetimler dahil olmak üzere iki yöntem vardır:

  • Kimlik federasyonu - Azure AD bir kimlik doğrulama isteği aldığında Azure AD, kimlik doğrulaması için kullanıcıyı federasyon kimlik sağlayıcısına yeniden yönlendirecek. Başarılı bir kimlik doğrulamasının ardından, federasyon kimlik sağlayıcısı, bir SAML belirteci ile birlikte kullanıcıyı Azure AD'ye yeniden yönlendirecek. Azure AD'nin, kullanıcının federasyon kimlik sağlayıcısında kimlik doğrulamasında MFA doğrulamasını tamamlamış olduğunu tanıması için SAML belirtecin authenticationmethodsreferences talebi (multipleauthndeğeriyle) içermesi gerekir. Federasyon kimlik sağlayıcısının böyle bir talep verme desteği olup olmadığını kontrol edin. Öyleyse, federasyon kimlik sağlayıcısının bunu yapacak şekilde yapılandırıldığından emin olun. Talep eksikse Azure AD (ve bu nedenle İş Ortağı Merkezi), kullanıcının MFA doğrulamasını tamamlamış olduğunu ve talebin eksik olduğunu bilse de ölçümün %100'e varmasına neden olabilir.

  • Özel Denetim - Azure AD Özel Denetimi, bir kullanıcının üçüncü taraf MFA çözümü aracılığıyla MFA doğrulamayı tamamlamış olup olmadığını belirlemek için kullanılamaz. Sonuç olarak, özel denetim aracılığıyla MFA doğrulamayı tamamlayan tüm kullanıcılar her zaman MFA doğrulamayı tamamlamış değil olarak Azure AD'ye (ve İş Ortağı Merkezi) görünür. Mümkün olduğunda, Azure AD ile tümleştirdiğiniz zaman Özel Denetim yerine Kimlik Federasyonu'na geçmeniz önerilir.

Hangi kullanıcıların MFA olmadan İş Ortağı Merkezi olduğunu belirleme

Hangi kullanıcıların MFA doğrulaması olmadan İş Ortağı Merkezi olduğunu belirlemek ve bunları geçerli MFA uygulamanıza göre doğrulamak yararlı olabilir. Kullanıcının MFA doğrulamasını tamamlamış olup olmadığını bulmak için Azure AD oturum açma raporunu kullanabilirsiniz. Azure AD oturum açma raporu şu anda yalnızca Azure AD Premium veya herhangi bir O365 SKU's Azure AD Premium (emS gibi) abone olan iş ortakları tarafından kullanılabilir.

Sonraki adımlar