İş ortağı güvenlik gereksinimleri hakkında sık sorulan sorular

  • SSS

Uygun roller:Tüm İş Ortağı Merkezi kullanıcılar

Bu makalede iş ortağı güvenlik gereksinimleriyle ilgili bazı yaygın sorular yanıtlanmıştır.

İş ortağı güvenlik gereksinimleri nelerdir ve iş ortakları bunları neden uygulamalıdır?

Daha büyük ve sürekli güvenlik ve gizlilik korumaları en önemli önceliklerimiz arasında yer almaktadır ve iş ortaklarının müşterilerini ve kiracılarını korumasına yardımcı olmaya devam ediyoruz. Daha karmaşık ve artan güvenlik saldırılarının sayısını görmeye devam edeceğiz. Bu saldırılar öncelikli olarak kimlik güvenliğinin tehlikeye atarak ortaya çıktı. Önleyici denetimler, güvenlik saldırılarını önlemek için genel bir savunma stratejisinde önemli bir rol oynadığı için 2019'da zorunlu güvenlik gereksinimleri sunduk. Bulut Çözümü Sağlayıcısı (CSP) programına, Denetim Masası Satıcılarına ve Danışmanlarına katılan tüm iş ortaklarının uyumlu kalmak için gereksinimleri uygulaması gerekir.

Önemli zaman çizelgeleri ve kilometre taşları nedir?

Zaman çizelgeleri ve kilometre taşları da dahil olmak üzere bu güvenlik gereksinimleriyle ilişkili terimler, Microsoft İş Ortağı Sözleşmesi. CSP programına katılımınıza uygun kalmak için bu güvenlik gereksinimlerini mümkün olan en kısa sürede uygulamanız gerekir.

Bu iş ortağı güvenlik gereksinimlerini uygulamazsanız ne olur?

Bu Microsoft İş Ortağı Sözleşmesi, kullanıcı hesapları için çok faktörlü kimlik doğrulamasını zorlamanız ve İş Ortağı Merkezi API ile etkileşim kurmak için güvenli uygulama modelini benimsemenizi gerektirir.

Bu güvenlik uygulamalarına uymayan iş ortakları, CSP programında işlem yapma veya yönetici temsilcisi haklarını kullanarak müşteri kiracılarını yönetme becerisini kaybedebilir.

Güvenlik gereksinimleri tüm coğrafyalar için geçerli mi?

Evet, güvenlik gereksinimleri tüm coğrafyalar için geçerlidir. Bağımsız bir bulut (ABD Kamu ve Almanya) aracılığıyla işlem yapılan tüm iş ortaklarının bu yeni güvenlik gereksinimlerini hemen harekete geçerek benimsemelerini kesinlikle öneririz. Ancak, bu iş ortaklarının şu anda güvenlik gereksinimlerini karşılaması gerekli değildir. Microsoft, gelecekte bağımsız bulutlar için bu güvenlik gereksinimlerini uygulamayla ilgili başka ayrıntılar sağlayacaktır.

Bir hesap için dışlama elde etmek mümkün mü?

Hayır, hiçbir kullanıcı hesabını çok faktörlü kimlik doğrulaması (MFA) zorlama gereksiniminin dışında tutmak mümkün değildir. İş ortağı olmanın yüksek ayrıcalıklı yapısı göz Microsoft İş Ortağı Sözleşmesi iş ortağı kiracınız için çok faktörlü kimlik doğrulamasının zorunlu kılınmasını gerektirir.

Nasıl yaparım? güvenlik gereksinimlerini karşıladım mı?

Aşağıdaki adımları tamamlayın:

  • İş ortağı güvenlik gereksinimlerinde belirtilen tüm gereksinimleri karşılamanız gerekir.
  • İş ortağı kiracınız içinde tüm kullanıcı hesaplarının çok faktörlü kimlik doğrulamasının zorunlu olduğundan emin olun.

Eylem gerçekleştirebilirsiniz önemli alanları belirlemeye yardımcı olmak için, güvenlik gereksinimleri durum raporu aracılığıyla kullanılabilir İş Ortağı Merkezi.

Durum raporu hakkında daha fazla bilgi için bkz. iş ortağı güvenlik gereksinimleri durumu.

Gerekli eylemler

Gereksinimleri karşılamak için hangi önemli eylemleri gerçekleştir ihtiyacım var?

CSP programı (doğrudan fatura, dolaylı sağlayıcı ve dolaylı kurumsal bayi), Danışmanlar ve Denetim Masası Satıcılarının gereksinimleri karşılaması gerekir.

  1. Tüm kullanıcılar için MFA zorlama

    CSP programı, Danışmanlar ve Denetim Masası Satıcılarının iş ortağı kiracılarında tüm kullanıcılar için MFA'nın uygulanması gerekir.

    Ek hususlar:

    • Dolaylı sağlayıcıların, henüz bunu yapmamışsa İş Ortağı Merkezi dolaylı kurumsal bayilerle birlikte çalışması ve kurumsal bayilerini gereksinimleri karşılamaya teşvik etmek için çalışması gerekir.
    • Azure MFA, zaman tabanlı tek kullanımlık parolaları (TOTP) destekleyen bir kimlik doğrulayıcı uygulamanın tek doğrulama yöntemiyle Azure AD güvenlik varsayılanları aracılığıyla iş ortağı kiracısı tüm kullanıcılara ücretsiz olarak sunulmaktadır.
    • Telefon çağrısı veya kısa mesaj Azure Active Directory Premium diğer yöntemler varsa SKUS'lar aracılığıyla ek doğrulama yöntemleri kullanılabilir.
    • İş ortakları, Microsoft ticari bulut hizmetlerine erişirken her hesap için bir üçüncü taraf MFA çözümü de kullanabilir.

  2. Güvenli Uygulama Modeli benimseme

    Herhangi bir API(Azure Resource Manager, Microsoft Graph, İş Ortağı Merkezi API gibi) kullanarak özel tümleştirme geliştiren tüm iş ortakları veya PowerShell gibi araçları kullanarak özel otomasyonu uygulamak, Microsoft bulut hizmetleriyle tümleştiril Güvenli Uygulama Modeli çerçevesini benimsemesi gerekir. Bunu yapmaması, MFA dağıtımı nedeniyle bir kesintiye neden olabilir. Aşağıdaki kaynaklar, modeli benimsemeye ilişkin bir genel bakış ve rehberlik sağlar.

    Güvenli Uygulama Modeli çerçevesinin benimsenmesiyle ilgili bir denetim masası kullanıyorsanız satıcıya başvurun.

    Denetim masası satıcılarının denetim masası satıcısı olarak İş Ortağı Merkezi ve bu gereksinimi hemen uygulamaya başlaması gerekir. İş Ortağı Merkezi: Güvenli Uygulama Modeli çerçevesine bakın. Denetim masası satıcılarının kimlik bilgileri yerine CSP iş ortaklarının onaylarını kabul etmeleri ve yönetmeleri ve tüm mevcut CSP iş ortaklarının kimlik bilgilerini temizlemeleri gerekir.

Multi-factor authentication

Çok faktörlü kimlik doğrulaması (MFA) nedir?

MFA, birden fazla gerekli güvenlik ve doğrulama yordamı aracılığıyla kişilerin kimliğini doğrulamaya yönelik bir güvenlik mekanizmasıdır. Aşağıdaki kimlik doğrulama yöntemlerden iki veya daha fazlasını gerektirerek çalışır:

  • Biliyorsanız (genellikle bir parola)
  • Sahip olduğunuz bir şey (telefon gibi kolayca çoğaltılan güvenilir bir cihaz)
  • Sahip olduğunuz bir şey (biyometri)

MFA'nın etkinleştirilme maliyeti nedir?

Microsoft, Azure AD güvenlik varsayılanlarının uygulanmasıyla MFA'nın ücretsiz olarak uygulanmasını sağlar. Bu MFA sürümü kullanılarak kullanılabilen tek doğrulama seçeneği bir kimlik doğrulayıcı uygulamasıdır. Telefon çağrısı veya SMS mesajı gerekirse, Azure Active Directory Premium lisansı satın alın gerekir. Alternatif olarak, iş ortağı kiracınız olan her kullanıcıya MFA sağlamak için üçüncü taraf bir çözümden faydalanmak da gerekir. Bu durumda, MFA çözümünün zorunlu tutul olduğundan ve uyumlu olduğundan emin olmak sizin sorumluluğundadır.

Zaten bir MFA çözümüm varsa hangi eylemleri uygulamam gerekir?

Bu güvenlik gereksinimleri aracılığıyla, iş ortağı kiracısı kullanıcılarının Microsoft ticari bulut hizmetlerine erişirken MFA kullanarak kimlik doğrulaması yapmaları gerekir. Bu gereksinimleri karşılamak için üçüncü taraf çözümler kullanılabilir. Microsoft artık bağımsız kimlik sağlayıcılarına kimlik sağlayıcılarıyla uyumluluk için doğrulama testi Azure Active Directory. Üründe birlikte çalışabilirlik testi yapmak için bu yönergelere bakın.

Önemli

Üçüncü taraf bir çözüm kullanırken, çözümün MFA değerini içeren kimlik doğrulama yöntemi başvurusu (AMR) talebi verdirerek doğrulamanız önemlidir. Üçüncü taraf çözüm doğrulamanın beklenen talebi nasıl vermesi hakkında ayrıntılı bilgi için bkz. İş Ortağı Güvenlik Gereksinimlerini Test Etme.

Işlem yapmak için birden çok iş ortağı kiracısı kullanıyorum. Hepsinin üzerinde MFA uygulamam gerekiyor mu?

Evet, CSP programı veya Danışman programıyla ilişkilendirilmiş her Azure Active Directory kiracı için MFA'yi zorunlu kıldınız. Bir Azure Active Directory Premium satın almak için her kiracıda kullanıcılara Azure Active Directory bir lisans satın Azure Active Directory gerekir.

İş ortağı kiracımda her kullanıcı hesabının MFA'nın uygulanması gerekiyor mu?

Evet, her kullanıcının MFA'nın uygulanması gerekir. Ancak, Azure AD güvenlik varsayılanlarını kullanıyorsanız, bu özellik tüm kullanıcı hesapları için MFA'nın zorunlu tutularak ek bir eyleme gerek yoktur. Güvenlik varsayılanlarını etkinleştirmek, kullanıcı hesaplarınızı MFA uyumlu olduğundan ve MFA zorunlu kılınca etkilemeyebilirsiniz.

Microsoft ile doğrudan fatura iş ortağıyım. Neler yapmam gerekir?

Doğrudan fatura Bulut Çözümü Sağlayıcısı iş ortaklarının, iş ortağı kiracısı olan her kullanıcı için MFA'nın uygulanması gerekir.

Ben dolaylı bir kurumsal bayiyim ve yalnızca dağıtımcı olarak işlemdeyim. Hala MFA'yi etkinleştirmem mi gerek?

Tüm dolaylı kurumsal bayilerin iş ortağı kiracısı olan her kullanıcı için MFA'nın uygulanması gerekir. Dolaylı kurumsal bayinin MFA'yi etkinleştirmesi gerekir.

İş Ortağı Merkezi API'sini kullanmam. Hala MFA uygulamam gerekiyor mu?

Evet, bu güvenlik gereksinimi, iş ortağı yönetici kullanıcıları ve bir iş ortağı kiracısı olan son kullanıcılar dahil olmak üzere tüm kullanıcılar içindir.

Hangi üçüncü taraf satıcılar, Azure Active Directory ile uyumlu MFA Azure Active Directory?

MFA satıcılarını ve çözümlerini gözden geçirerek iş ortaklarının seçtikleriyle uyumlu olduğundan emin Azure Active Directory.

Microsoft artık bağımsız kimlik sağlayıcılarına kimlik sağlayıcılarıyla uyumluluk için doğrulama testi Azure Active Directory. Üründe birlikte çalışabilirlik testi yapmak için bu yönergelere bakın.

Daha fazla bilgi için bkz. Azure AD federasyon uyumluluk listesi.

Tümleştirme korumalı alanımızda MFA'ya nasıl test bilmiyorum?

Azure AD güvenlik varsayılanları özelliğinin etkinleştirilmesi gerekir veya alternatif olarak federasyon kullanan bir üçüncü taraf çözümü kullanabilirsiniz.

MFA'nın etkinleştirilmesi müşterimin kiracısı ile etkileşim kurmamı etkileyecek mi?

Hayır. Bu güvenlik gereksinimlerinin yerine getirilmesi, müşteri yönetiminizi etkilemez. Temsilcili yönetim işlemleri gerçekleştirme beceriniz kesintiye uğramaz.

Müşterilerim iş ortağı güvenlik gereksinimlerine tabi mi?

Hayır, müşterinizin Azure AD kiracılarında her kullanıcı için MFA zorlamanız gerekmez. Ancak, kullanıcılarını en iyi şekilde korumak için her müşteriyle birlikte çalışmanız önerilir.

Herhangi bir kullanıcı MFA gereksiniminin dışında tutulacak mı?

Hayır, iş ortağı kiracınıza hizmet hesapları dahil olmak üzere her kullanıcının MFA kullanarak kimlik doğrulaması yapmaları gerekir.

İş ortağı güvenlik gereksinimleri tümleştirme korumalı alanı için geçerli mi?

Evet, iş ortağı güvenlik gereksinimleri tümleştirme korumalı alanı için geçerlidir. Bu, tümleştirme korumalı alanı kiracısı kullanıcıları için uygun MFA çözümünü uygulamanız gerektir. MFA sağlamak için Azure AD güvenlik varsayılanlarını uygulamanız önerilir.

Nasıl yaparım? erişim (acil durum) hesabı mı yapılandırabilirsiniz?

Azure AD kiracınıza yanlışlıkla kilitlenmeyi önlemek için bir veya iki acil durum erişim hesabı oluşturmak en iyi yöntem olarak kabul edilir. İş ortağı güvenlik gereksinimlerine göre, her kullanıcının MFA kullanarak kimlik doğrulaması yapmaları gerekir. Bu gereksinim, acil durum erişim hesabının tanımını değiştirmeniz gerektir. MFA için üçüncü taraf çözümü kullanan bir hesap olabilir.

Üçüncü taraf Federasyon Hizmeti Active Directory hizmeti (ADFS) gerekiyor mu?

Hayır, üçüncü taraf bir çözüm Federasyon Hizmeti Active Directory Federasyon Hizmeti (ADFS) olması gerekmez. Çözümünün gereksinimlerini belirlemek için çözümün satıcısıyla birlikte çalışmanız önerilir.

Azure AD güvenlik varsayılanlarını etkinleştirme gereksinimi var mı?

Hayır, Azure AD güvenlik varsayılanlarını etkinleştirmeniz gerekmez.

MFA gereksinimini karşılamak için koşullu erişim kullanılabilir mi?

Evet, iş ortağı kiracınıza hizmet hesapları da dahil olmak üzere her kullanıcı için MFA uygulamak üzere koşullu erişimi kullanabilirsiniz. Ancak, iş ortağı olmanın yüksek ayrıcalıklı doğasına göre her kullanıcının her bir kimlik doğrulamasında MFA zor olduğundan emin olmak gerekir. Bu, MFA gereksinimini yitiren koşullu erişimin özelliğini kullanamayy anlamına gelir.

Azure AD tarafından kullanılan hizmet hesabı Bağlan iş ortağı güvenlik gereksinimlerine etki mi olacak?

hayır, Azure AD Connect tarafından kullanılan hizmet hesabı iş ortağı güvenlik gereksinimlerinden etkilenmeyecektir. MFA zorlama sonucu Azure AD Connect ile ilgili bir sorun yaşıyorsanız, Microsoft desteği ile bir teknik destek isteği açın.

Güvenli uygulama modeli

Who, gereksinimleri karşılamak için güvenli uygulama modelini benimsemelidir mi?

Microsoft, Multi-Factor Authentication kullanan Bulut Çözümü Sağlayıcısı (CSP) iş ortakları ve denetim masası satıcılarının (cpv) kimlik doğrulaması için güvenli ve ölçeklenebilir bir çerçeve sunuyor. Daha fazla bilgi için bkz. güvenli uygulama modeli Kılavuzu. herhangi bir apı (Azure Resource Manager, Microsoft Graph, iş ortağı merkezi apı vb.) kullanarak özel tümleştirme geliştiren tüm iş ortakları ya da söz konusu PowerShell kullanılarak özel otomasyon uygulanmış, Microsoft bulut hizmetleriyle tümleştirilecek güvenli uygulama modeli çerçevesini benimsemelidir.

Güvenli uygulama modeli nedir?

Microsoft, Multi-Factor Authentication yararlanan Bulut Çözümü Sağlayıcısı (CSP) iş ortakları ve denetim masası satıcıları (cpv) kimlik doğrulaması için güvenli ve ölçeklenebilir bir çerçeve sunuyor. Daha fazla bilgi için bkz. güvenli uygulama modeli Kılavuzu .

Güvenli uygulama modelini uygulama Nasıl yaparım? mı?

herhangi bir apı (Azure Resource Manager, Microsoft Graph, iş ortağı merkezi apı vb.) kullanarak özel tümleştirme geliştiren tüm iş ortakları ya da söz konusu PowerShell kullanılarak özel otomasyon uygulanmış, Microsoft bulut hizmetleriyle tümleştirilecek güvenli uygulama modeli çerçevesini benimsemelidir. Bunun yapılmaması, MFA dağıtımı nedeniyle kesintiye neden olabilir. Aşağıdaki kaynaklar, modelin nasıl benimseneceği hakkında bir genel bakış ve kılavuz sağlar.

Bir denetim masası kullanıyorsanız, güvenli uygulama modeli çerçevesinin benimsenmesiyle ilgili olarak satıcıya danışmanız gerekir.

Denetim Masası satıcıları, Iş Ortağı Merkezi 'ne Denetim Masası satıcısı olarak eklemek ve bu gereksinimi hemen uygulamaya başlamak için gereklidir . Iş Ortağı Merkezi: güvenli uygulama modeli çerçevesi' ne bakın. Denetim Masası satıcıları kimlik bilgileri yerine CSP iş ortaklarının onayını kabul edip Yönetmeli ve tüm mevcut CSP iş ortaklarının kimlik bilgilerini temizlemelidir.

Güvenli uygulama modelinin yalnızca Iş Ortağı Merkezi API/SDK için uygulanması gerekiyor mu?

Tüm Kullanıcı hesaplarında Multi-Factor Authentication 'ı zorunlu tutarak, etkileşimli olmayan bir şekilde çalışmak için tasarlanan tüm otomasyon veya tümleştirme etkilenecektir. İş ortağı güvenlik gereksinimleri, Iş Ortağı Merkezi API 'SI için güvenli uygulama modelini etkinleştirmenizi gerektirdiğinden, otomasyon ve tümleştirmeyle ikinci bir kimlik doğrulama gereksinimini karşılamak için kullanılabilir.

Not

Erişilmekte olan kaynakların belirteç tabanlı kimlik doğrulamasına erişimi desteklemesi gerekir.

PowerShell gibi Otomasyon araçlarını kullanıyorum. Güvenli uygulama modelini uygulama Nasıl yaparım? mı?

Otomasyonunun etkileşimli olmayan şekilde çalıştırılması amaçlanıyorsa ve kimlik doğrulaması için Kullanıcı kimlik bilgilerini temel alıyorsa güvenli uygulama modelini uygulamanız gerekir. Bkz. güvenli uygulama modeli | Bu çerçevenin nasıl uygulanacağını gösteren yönergeler için iş ortağı merkezi PowerShell.

Not

Tüm otomasyon araçları, erişim belirteçlerini kullanarak kimlik doğrulaması yapma olanağı sağlamaz. Hangi değişikliklerin yapılması gerektiğini anlamak için yardıma ihtiyacınız varsa Iş Ortağı Merkezi Güvenlik Kılavuzu grubuna bir ileti gönderin.

Uygulama Yöneticisi, onay işlemini gerçekleştirirken hangi kullanıcı kimlik bilgilerini sağlamalıdır?

En az ayrıcalıklı izinlere atanmış bir hizmet hesabı kullanmanız önerilir. Iş Ortağı Merkezi API 'sine göre, Sales Agent veya admin Agents rolüne atanmış bir hesabı kullanmanız gerekir.

Uygulama Yöneticisi neden onay işlemini gerçekleştirirken genel yönetici kullanıcı kimlik bilgilerini sağlamamalıdır?

En az ayrıcalıklı kimlik kullanmak en iyi uygulamadır. Bu, riski azaltır. Bu, gerekenden daha fazla izin sağlayacağından, genel yönetici ayrıcalıklarına sahip bir hesap kullanılması önerilmez.

Bir CSP iş ortağıyım. Nasıl yaparım? Denetim Masası satıcımın (CPV) çözümü uygulamaya çalışıp çalışmadığını bilir mi?

Bulut Çözümü Sağlayıcısı (CSP) programında transact için denetim masası satıcısı (cpv) çözümünü kullanan iş ortakları için, cpv 'nize danışmanız sizin sorumluluğunuzdadır.

Who bir denetim masası satıcısı (cpv) mi?

Denetim Masası satıcısı, CSP Iş ortakları tarafından Iş Ortağı Merkezi API 'Leri ile tümleştirme için kullanılacak uygulamaları geliştiren bağımsız bir yazılım satıcıdır. Bir denetim masası satıcısı, Iş Ortağı Merkezi panosuna veya API 'Lerine doğrudan erişimli bir CSP Iş ortağı değildir. Iş Ortağı Merkezi 'nde ayrıntılı bir açıklama mevcuttur : güvenli uygulamalar model Kılavuzu.

Bir CPV kullanıyorum. Nasıl yaparım? kaydetmek istiyor musunuz?

Bir denetim masası satıcısı (CPV) olarak kaydetmek için, CSP iş ortağı sistemlerini Iş Ortağı Merkezi API 'leriyle tümleştirmenize yardımcı olmak üzere Denetim Masası olarak kaydetmemakalesinde sağlanan yönergeleri izleyin.

CPVs, CPVHelp@microsoft.com kayıt bağlantısını almak ve CPV ile iş ilişkisine sahip olan veya işletmelerini bilen bir Microsoft çalışanı sponsori sağlamak için başvurmalıdır. Örneğin, bir Iş ortağı Geliştirme Yöneticisi (PDM).

Iş Ortağı Merkezi 'ne kaydolduktan ve uygulamalarınızı kaydettikten sonra, Iş Ortağı Merkezi API 'Lerine erişebilirsiniz. Yeni bir CPV kullanıyorsanız, bir Iş Ortağı Merkezi bildirimi aracılığıyla korumalı alan bilgilerinizi alacaksınız. Kayıt işlemini Microsoft CPV olarak tamamladıktan sonra CPV sözleşmesini kabul etmiş olursunuz, şunları yapabilirsiniz:

  • Çok kiracılı uygulamayı yönetin (Azure portal uygulamalar ekleyin ve Iş Ortağı Merkezi 'nde uygulamaları kaydedin ve kaydını kaldırın).

    Not

    Iş Ortağı Merkezi API 'Lerine yetki almak için, CPVs 'nin uygulamalarını Iş Ortağı Merkezi 'ne kaydetmesi gerekir. Uygulamaları tek başına Azure portal eklemek, Iş Ortağı Merkezi API 'Leri için CPV uygulamalarına yetki vermez.

  • CPV profilinizi görüntüleyin ve yönetin.

  • CPV özelliklerine erişmesi gereken kullanıcılarınızı görüntüleyin ve yönetin. Bir CPV yalnızca genel yönetici rolüne sahip olabilir.

Iş Ortağı Merkezi SDK 'sını kullanıyorum. SDK, güvenli uygulama modelini otomatik olarak benimsesin mi?

Hayır, güvenli uygulama modeli kılavuzundabelirtilen yönergeleri izlemeniz gerekir.

MFA 'nın etkin olmadığı hesaplara sahip güvenli uygulama modeli için yenileme belirteci oluşturabilir miyim?

Evet, bir yenileme belirteci MFA Zorlanmış olmayan bir hesap kullanılarak oluşturulabilir. Ancak, bu kaçınılmalıdır. MFA 'nın etkin olmadığı bir hesap kullanılarak oluşturulan herhangi bir belirteç, MFA gereksinimi nedeniyle kaynaklara erişemeyecektir.

MFA 'yı etkinleştireceğim uygulamamın erişim belirtecini nasıl alması gerekir?

Yeni güvenlik gereksinimleriyle uyumlu hale getirmek için nasıl yapılacağı hakkında ayrıntılı bilgi sağlayan güvenli uygulama modeli kılavuzunu izlemeniz gerekir. .NET örnek kodu Iş Ortağı Merkezi DotNet örnekleri-Secure App model ve Java örnek kodu ' nu Iş ortağı merkezi Java örneklerindebulabilirsiniz.

Bir CPV olarak, CPV kiracımızda veya CSP iş ortağının kiracısında bir Azure AD uygulaması oluştururum mı?

cpv 'nin, kendi kaydıyla ilişkili kiracıda bir cpv olarak Azure Active Directory uygulamayı oluşturması gerekir.

Yalnızca uygulama kimlik doğrulaması kullanan bir CSP kullanıyorum. Herhangi bir değişiklik yapmam gerekiyor mu?

Erişim belirteci istemek için Kullanıcı kimlik bilgileri kullanılmadığından yalnızca uygulama kimlik doğrulaması etkilenmez. Kullanıcı kimlik bilgileri paylaşılmışsa, Denetim Masası satıcıları (CPVs) güvenli uygulama modeli çerçevesini benimsemeli ve sahip oldukları tüm mevcut iş ortağı kimlik bilgilerini temizlemelidir.

Bir CPV olarak erişim belirteçlerini almak için yalnızca uygulama kimlik doğrulama stilinden yararlanabilir miyim?

Hayır, Denetim Masası satıcı iş ortakları, iş ortağı adına erişim belirteçleri istemek için yalnızca uygulama kimlik doğrulama stilini kullanamaz. Uygulama + kullanıcı kimlik doğrulama stiliyle yararlanan güvenli uygulama modelini uygulamalıdır.

Teknik uygulama

Güvenlik korumalarının etkinleştirilmesi nedir?

Bulut Çözümü Sağlayıcısı (CSP) programına katılan tüm iş ortakları, denetim masası satıcıları (cpvs) ve danışmanların uyumlu kalması için zorunlu güvenlik gereksinimlerini uygulaması gerekir.

Microsoft, ek koruma sağlamak için, iş ortaklarının kiracılarının ve müşterilerinin, yetkisiz erişimi engellemek için Mandating Multi-Factor Authentication (MFA) doğrulamasına erişmesini sağlayan güvenlik önlemlerinin etkinleştirilmesini başlamıştır.

Şirket adına yönetici (AOBO) özellikleri için etkinleştirmeyi tüm iş ortağı kiracılarına başarıyla tamamladınız. S2 CY2020 'i hedefleyen iş ortakları ve müşterilerin korunmasına daha fazla yardımcı olmak için, iş ortaklarının Iş ve müşterilerinin kimlik hırsızlığına ilişkin olayları korumalarına yardımcı olması için CSP 'de Iş Ortağı Merkezi işlemlerine yönelik etkinleştirmeye başlayacağız.

Daha fazla bilgi için, iş ortağı kiracı sayfanız Için Mandating Multi-Factor Authentication (MFA) makalesini ziyaret edin.

Üçüncü taraf MFA çözümünü kullanıyorum ve engellendim, ne yapmam gerekir?

Kaynaklara erişen hesabın çok faktörlü kimlik doğrulamasına yönelik olduğunu doğrulamak için, MFA 'nın listelenip listelenmediğini görmek üzere kimlik doğrulama yöntemi başvuru talebini denetliyoruz. Bazı üçüncü taraf çözümleri bu talebi vermez veya MFA değeri içermez. Talep eksikse veya MFA değeri listelenmiyorsa, kimliği doğrulanmış hesabın Multi-Factor Authentication için talep olup olmadığını belirlemenin bir yolu yoktur. Çözümün kimlik doğrulama yöntemi başvuru talebini vermesi için hangi eylemlerin alınması gerektiğini belirlemek üzere üçüncü taraf çözümünüz için satıcıyla çalışmanız gerekir.

Üçüncü taraf çözümünüzün beklenen talebi mi yayınlayacağına emin değilseniz , Iş ortağı güvenlik gereksinimlerini test edin bölümüne bakın.

MFA, AOIMIN Kullanıcı tarafından desteklenmem, ne yapmam gerekir?

İş ortağı güvenlik gereksinimlerinin teknik zorlaması, kimliği doğrulanmış hesabın çok faktörlü kimlik doğrulaması için zorlandığı denetlenir. Hesap henüz açıksa oturum açma sayfasına yeniden yönlendirilen ve yeniden kimlik doğrulaması yapılan bir hesap istenir. İş ortağı kiracınız için Çok Faktörlü Kimlik Doğrulamasını (MFA) Mandating this Mandating multi-factor authentication (MFA) belgelerinde ek deneyim ve rehberlik okuyun. Etki alanınız federasyona alınmamıştır, başarıyla kimlik doğrulaması yapıldıktan sonra çok faktörlü kimlik doğrulamasını ayarlamanız istenir. Bu tamamlandıktan sonra, AOBO kullanarak müşterinizi yönetabileceksiniz. Etki alanınız federasyona alındı senaryosunda, hesabın çok faktörlü kimlik doğrulaması için zorlandıklarından emin olun.

Güvenlik varsayılanları geçişi

Temel ilkelerden güvenlik varsayılanlarına veya diğer MFA çözümlerine nasıl geçiş olabilirim?

Azure Active Directory (Azure AD) "temel" ilkeleri kaldırılıyor ve siz ve müşterileriniz için daha kapsamlı bir koruma ilkeleri kümesi olan "güvenlik varsayılanları" ile değiştiriliyor. Güvenlik varsayılanları, kuruluşlarınızı kimlik hırsızlığıyla ilgili güvenlik saldırılarına karşı korumaya yardımcı olabilir.

Temel ilkelerden güvenlik varsayılanları ilkesine veya diğer MFA uygulama seçeneklerine geçiş yaptıysanız, temel ilkelerin devre dışı olması nedeniyle çok faktörlü kimlik doğrulaması (MFA) uygulamanız kaldırılır. MFA korumalı işlemler gerçekleştiren iş ortağı kiracılar için MFA doğrulamayı tamamlaması istenen kullanıcılardan. İş ortağı kiracınız için çok faktörlü kimlik doğrulamasını yönlendirme konusunda daha ayrıntılı kılavuzu gözden geçirme. Uyumlu kalmak ve kesintileri en aza indirmek için aşağıdaki eylemlerden birini gerçekleştirin:

  • Güvenlik varsayılanlarına geçiş
    • Güvenlik varsayılanları ilkesi, iş ortaklarının MFA uygulamak için seçecekleri seçeneklerden birisidir. Ek ücret ödemeden etkinleştirilebilir temel bir güvenlik düzeyi sunar.
    • Azure AD ile MFA'yi etkinleştirmeyi öğrenin ve güvenlik varsayılanları ile ilgili önemli konuları gözden geçirmeyi öğrenin.
    • İş ihtiyaçlarına uygunsa güvenlik varsayılanları ilkesi etkinleştirin.
  • Koşullu Erişime Geçiş
    • Güvenlik varsayılanları ilkesi, ihtiyaçlarınıza uygunsa Koşullu Erişim'i etkinleştirin. Daha fazla bilgi için Azure AD Koşullu Erişim belgelerini gözden geçirebilirsiniz.

Önemli kaynaklar

Nasıl kullanmaya başlarım

Güvenli uygulama modelini benimseme kaynakları

Destek

Nereden destek a bilmiyorum?

Destek kaynaklarının güvenlik gereksinimlerini karşılaması için, İş Ortakları için Gelişmiş Destek (ASfP) varsa Hizmet Hesap Yöneticinize başvurun; İş Premier Destek sözleşmesi (PSfP) için Service Account Manager ve Technical Account Manager ile iletişime geçin.

Nasıl yaparım? uygulama modeli çerçevesini benimsememe yardımcı olacak teknik bilgiler ve destek mi alasınız?

MpN avantajlarınız aracılığıyla Azure Active Directory için teknik ürün destek seçenekleri mevcuttur. Etkin bir ASfP veya PSfP aboneliğine erişimi olan iş ortakları, kullanılabilir seçenekleri en iyi şekilde anlamak için ilişkili hesap yöneticisi (SAM/TAM) ile birlikte kullanılabilir.

Nasıl yaparım? erişimimi kaybetmem halinde de destek İş Ortağı Merkezi?

MFA sorunu nedeniyle erişimi kaybederseniz kiracınız için genel yöneticiye ulaşın. Şirket içi IT departmanınız size genel yöneticinizin kim olduğunu söyler.

Parolanızı unuttuysanız yardım için Oturum açamıyor'a bakın.

Yaygın teknik sorunlar hakkında daha fazla bilgiyi nerede bulamıyorum?

Yaygın teknik sorunlar hakkında bilgi, iş ortaklarının api'lerini kullanan iş ortakları için İş Ortağı Merkezi güvenlik İş Ortağı Merkezi bulunabilir