Intune ile Koşullu Erişim kullanmanın yaygın yolları
Intune ile kullanabileceğiniz iki tür Koşullu Erişim ilkesi vardır: cihaz tabanlı Koşullu Erişim ve uygulama tabanlı Koşullu Erişim. Her bir ilkeyi desteklemek için ilgili Intune ilkelerini yapılandırmanız gerekir. Intune ilkeleri yerinde ve dağıtıldığında, Exchange erişimine izin vermek veya erişimi engellemek, ağınıza erişimi denetlemek veya bir Mobile Threat Defense çözümüyle tümleştirmek için Koşullu Erişim'i kullanabilirsiniz.
Bu makaledeki bilgiler, Intune mobil cihaz uyumluluk özelliklerini ve Intune mobil uygulama yönetimi (MAM) özelliklerini kullanmayı anlamanıza yardımcı olabilir.
Not
Koşullu Erişim, Microsoft Entra Kimliği P1 veya P2 lisansına dahil edilen Microsoft Entra bir özelliktir. Intune, çözüme mobil cihaz uyumluluğu ve mobil uygulama yönetimi ekleyerek bu özelliği geliştirir. Intune'dan erişilen Koşullu Erişim düğümü, Microsoft Entra kimliğinden erişilen düğümle aynıdır.
Cihaz Tabanlı Koşullu Erişim
Intune ve Microsoft Entra Kimliği, yalnızca yönetilen ve uyumlu cihazların kuruluşunuzun e-postasına, Microsoft 365 hizmetlerine, Hizmet olarak yazılım (SaaS) uygulamalarına ve şirket içi uygulamalara erişebildiğinden emin olmak için birlikte çalışır. Ayrıca, Microsoft Entra Kimliği'nde bir ilke ayarlayarak yalnızca Intune'a kayıtlı olan etki alanına katılmış bilgisayarların veya mobil cihazların Microsoft 365 hizmetlerine erişmesini sağlayabilirsiniz.
Intune ile, cihazın beklenen yapılandırma ve güvenlik gereksinimlerinizi karşılayıp karşılamadığını belirlemek için cihaz uyumluluk ilkelerini dağıtırsınız. Uyumluluk ilkesi değerlendirmesi, cihazların hem Intune hem de Microsoft Entra kimliğine bildirilen uyumluluk durumunu belirler. Koşullu Erişim ilkelerinin, kuruluşunuzun kaynaklarına bu cihazdan erişim izni verip vermemeye veya erişimi engellemeye karar vermek için cihazın uyumluluk durumunu kullanabileceği Microsoft Entra kimliktedir.
Exchange Online ve diğer Microsoft 365 ürünleri için cihaz tabanlı Koşullu Erişim ilkeleri, Microsoft Intune yönetim merkezi aracılığıyla yapılandırılır.
Microsoft Entra Kimliği'nde Koşullu Erişim ile yönetilen cihazlar gerektirme hakkında daha fazla bilgi edinin.
Intune cihaz uyumluluğu hakkında daha fazla bilgi edinin.
Microsoft Entra Kimliği'nde Koşullu Erişim ile desteklenen tarayıcılar hakkında daha fazla bilgi edinin.
Not
Kullanıcıların Android kişisel iş profili cihazlarında tarayıcı uygulamalarından eriştiği içerik için Cihaz Tabanlı Erişimi etkinleştirdiğinizde, Ocak 2021'den önce kaydolan kullanıcıların tarayıcı erişimini aşağıdaki gibi etkinleştirmesi gerekir:
- Şirket Portalı uygulamasını başlatın.
- Menüden Ayarlar sayfasına gidin.
- Tarayıcı Erişimini Etkinleştir bölümünde ETKİnLEŞTİr düğmesine dokunun.
- Tarayıcı uygulamasını kapatıp yeniden başlatın.
Bu, tarayıcı uygulamalarında erişim sağlar, ancak uygulamalar içinde açılan tarayıcı WebView'lara erişim sağlamaz.
Microsoft Intune denetlemek için Koşullu Erişim'de kullanılabilen uygulamalar
Microsoft Entra yönetim merkezinde Koşullu Erişim'i yapılandırdığınızda, aralarından seçim yapabileceğiniz iki uygulama vardır:
- Microsoft Intune - Bu uygulama, Microsoft Intune yönetim merkezine ve veri kaynaklarına erişimi denetler. Microsoft Intune yönetim merkezini ve veri kaynaklarını hedeflemek istediğinizde bu uygulamada izinleri/denetimleri yapılandırın.
- kayıt Microsoft Intune - Bu uygulama kayıt iş akışını denetler. Kayıt işlemini hedeflemek istediğinizde bu uygulamada izinleri/denetimleri yapılandırın. Daha fazla bilgi için bkz. Intune cihaz kayıtları için çok faktörlü kimlik doğrulaması gerektirme.
Ağ erişim denetimine dayalı Koşullu Erişim
Intune, Intune kaydına ve cihaz uyumluluk durumuna göre erişim denetimleri sağlamak için Cisco ISE, Aruba Clear Pass ve Citrix NetScaler gibi iş ortaklarıyla tümleşir.
Kullanıcıların, kullandıkları cihazın Intune cihaz uyumluluk ilkeleriyle yönetilip yönetilmediğine ve uyumlu olup olmadığına bağlı olarak şirket Wi-Fi veya VPN kaynaklarına erişimine izin verebilir veya erişimi reddedilebilir.
- Intune ile NAC tümleştirmesi hakkında daha fazla bilgi edinin.
Cihaz riskine göre Koşullu Erişim
Intune, mobil cihazlardaki kötü amaçlı yazılımları, Truva atlarını ve diğer tehditleri algılamak için bir güvenlik çözümü sağlayan Mobile Threat Defense satıcılarıyla iş ortağıdır.
Intune ve Mobile Threat Defense tümleştirmesi nasıl çalışır?
Mobil cihazlarda Mobile Threat Defense aracısı yüklü olduğunda, aracı, mobil cihazın kendisinde bir tehdit bulunduğunda intune raporlamasına uyumluluk durumu iletilerini geri gönderir.
Intune ve mobil tehdit savunması tümleştirmesi, cihaz riskine göre Koşullu Erişim kararlarında bir faktör oynar.
- Intune mobil tehdit savunması hakkında daha fazla bilgi edinin.
Windows bilgisayarlar için Koşullu Erişim
Bilgisayarlar için Koşullu Erişim, mobil cihazlarda kullanılabilenlere benzer özellikler sağlar. Bilgisayarları Intune ile yönetirken Koşullu Erişim'i kullanmanın yolları hakkında konuşalım.
Şirkete ait
Karma katılmış Microsoft Entra: Bu seçenek genellikle BILGISAYARlarını AD grup ilkeleri veya Configuration Manager aracılığıyla yönetme konusunda oldukça rahat olan kuruluşlar tarafından kullanılır.
Microsoft Entra etki alanına katılmış ve Intune yönetimi: Bu senaryo, bulut öncelikli (öncelikli olarak şirket içi altyapı kullanımını azaltma amacıyla bulut hizmetlerini kullanmak) veya yalnızca bulut (şirket içi altyapı yok) isteyen kuruluşlara yöneliktir. Microsoft Entra katılma karma bir ortamda iyi çalışarak hem buluta hem de şirket içi uygulamalara ve kaynaklara erişim sağlar. Cihaz Microsoft Entra kimliğine katılır ve Şirket kaynaklarına erişirken Koşullu Erişim ölçütü olarak kullanılabilen Intune'a kaydedilir.
Kendi cihazını getir (KCG)
- Çalışma alanına katılma ve Intune yönetimi: Burada kullanıcı kurumsal kaynaklara ve hizmetlere erişmek için kişisel cihazlarına katılabilir. Koşullu Erişim ölçütlerini değerlendirmek için başka bir seçenek olan cihaz düzeyinde ilkeler almak için Çalışma Alanına katılmayı ve cihazları Intune MDM'ye kaydetmeyi kullanabilirsiniz.
Microsoft Entra Kimliği'nde Cihaz Yönetimi hakkında daha fazla bilgi edinin.
Uygulama Tabanlı Koşullu Erişim
Intune ve Microsoft Entra Kimliği, yalnızca yönetilen uygulamaların şirket e-postasına veya diğer Microsoft 365 hizmetlerine erişebildiğinden emin olmak için birlikte çalışır.
- Intune ile uygulama tabanlı Koşullu Erişim hakkında daha fazla bilgi edinin.
Şirket içi Exchange için Intune Koşullu Erişim
Koşullu Erişim, cihaz uyumluluk ilkelerine ve kayıt durumuna göre şirket içi Exchange erişimine izin vermek veya erişimi engellemek için kullanılabilir. Koşullu Erişim bir cihaz uyumluluk ilkesiyle birlikte kullanıldığında, şirket içi Exchange'e yalnızca uyumlu cihazlara erişim izni verilir.
Aşağıdakiler gibi daha ayrıntılı denetim için Koşullu Erişim'de gelişmiş ayarları yapılandırabilirsiniz:
Belirli platformlara izin verin veya bunları engelleyin.
Intune tarafından yönetilmeyen cihazları hemen engelleyin.
Şirket içi Exchange'e erişmek için kullanılan tüm cihazlar, cihaz uyumluluğu ve Koşullu Erişim ilkeleri uygulandığında uyumluluk açısından denetleniyor.
Cihazlar belirlenen koşulları karşılamadığında, son kullanıcı cihazı uyumsuz hale getiren sorunu düzeltmek için cihazı kaydetme işlemi boyunca yönlendirilir.
Not
Temmuz 2020'de, Exchange bağlayıcısı desteği kullanım dışı bırakıldı ve yerini Exchange karma modern kimlik doğrulaması (HMA) aldı. HMA kullanımı, Exchange Bağlayıcısı'nı kurmak ve kullanmak için Intune gerektirmez. Bu değişiklikle, aboneliğinizle zaten bir Exchange bağlayıcısı kullanmadığınız sürece, Intune için Exchange Bağlayıcısı'nı yapılandırma ve yönetme kullanıcı arabirimi Microsoft Intune yönetim merkezinden kaldırılmıştır.
Ortamınızda ayarlanmış bir Exchange Bağlayıcısı varsa, Intune kiracınız kullanımı için desteklenmeye devam eder ve yapılandırmasını destekleyen kullanıcı arabirimine erişmeye devam edersiniz. Daha fazla bilgi için bkz. Şirket içi Exchange bağlayıcısını yükleme. Bağlayıcıyı kullanmaya devam edebilir veya HMA'yi yapılandırabilir ve ardından bağlayıcınızı kaldırabilirsiniz.
Karma Modern Kimlik Doğrulaması, daha önce Intune için Exchange Bağlayıcısı tarafından sağlanan işlevsellik sağlar: Bir cihaz kimliğinin Exchange kaydıyla eşlenimini sağlar. Bu eşleme artık Intune'da yaptığınız yapılandırmanın dışında veya Intune bağlayıcısının Intune ile Exchange arasında köprü oluşturma gereksinimi dışında gerçekleşir. HMA ile , 'Intune' özel yapılandırmasını (bağlayıcı) kullanma gereksinimi kaldırıldı.
Intune rolü nedir?
Intune, cihaz durumunu değerlendirir ve yönetir.
Exchange sunucusu rolü nedir?
Exchange sunucusu, cihazları karantinaya almak için API ve altyapı sağlar.
Önemli
Cihazı kullanan kullanıcının uyumluluk profili ve Intune lisansı atanmış olması gerektiğini unutmayın; böylece cihaz uyumluluk açısından değerlendirilebilir. Kullanıcıya hiçbir uyumluluk ilkesi dağıtılmazsa cihaz uyumlu olarak değerlendirilir ve hiçbir erişim kısıtlaması uygulanmaz.
Sonraki adımlar
Microsoft Entra Kimliğinde Koşullu Erişimi yapılandırma
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin