Uyarlamalı oturum ömrü ilkelerini yapılandırma

Uyarı

Şu anda genel önizleme aşamasında olan yapılandırılabilir belirteç ömrü özelliğini kullanıyorsanız, aynı kullanıcı veya uygulama bileşimi için iki farklı ilke oluşturmayı desteklemediğimize dikkat edin: biri bu özelliğe ve diğeri yapılandırılabilir belirteç ömrü özelliğine sahip. Microsoft 30 Ocak 2021'de yenileme ve oturum belirteci ömürleri için yapılandırılabilir belirteç ömrü özelliğini kullanımdan kaldırdı ve bu özelliğin yerine Koşullu Erişim kimlik doğrulaması oturum yönetimi özelliğini getirdi.

Oturum Açma Sıklığı'nı etkinleştirmeden önce kiracınızda diğer yeniden kimlik doğrulama ayarlarının devre dışı bırakıldığından emin olun. "Güvenilen cihazlarda MFA'yı anımsa" etkinleştirildiyse, oturum açma sıklığını kullanmadan önce devre dışı bırakın. Bu iki ayarın birlikte kullanılması kullanıcılara beklenmedik bir şekilde sorulmasına neden olabilir. Yeniden kimlik doğrulama istemleri ve oturum ömrü hakkında daha fazla bilgi edinmek için Yeniden kimlik doğrulama istemlerini iyileştirme ve Microsoft Entra çok faktörlü kimlik doğrulaması için oturum ömrünü anlama makalesine bakın.

İlke dağıtımı

İlkenizin beklendiği gibi çalıştığından emin olmak için önerilen en iyi yöntem, ilkeyi üretim ortamına dağıtmadan önce test etmektir. İdeal olarak, yeni ilkenizin amaçlandığı gibi çalışıp çalışmadığını doğrulamak için bir test kiracısı kullanın. Daha fazla bilgi için Koşullu Erişim dağıtımı planlama makalesine bakın.

İlke 1: Oturum açma sıklığı denetimi

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yönetici istratörü olarak oturum açın.

  2. Koruma>Koşullu Erişim'e göz atın.

  3. Yeni ilke oluştur'u seçin.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Hedef bulut uygulamaları da dahil olmak üzere müşterinin ortamı için tüm gerekli koşulları seçin.

    Not

    En iyi kullanıcı deneyimi için Exchange Online ve SharePoint Online gibi önemli Microsoft Office uygulaması için eşit kimlik doğrulama istemi sıklığı ayarlamanız önerilir.

  6. Access'in altında Oturum denetimleri>.

    1. Oturum açma sıklığı'nı seçin.
      1. Düzenli olarak yeniden kimlik doğrulama'yı seçin ve saat veya gün değeri girin veya Her seferinde'yi seçin.

    Screenshot showing a Conditional Access policy configured for sign-in frequency.

  7. İlkenizi kaydedin.

İlke 2: Kalıcı tarayıcı oturumu

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yönetici istratörü olarak oturum açın.

  2. Koruma>Koşullu Erişim'e göz atın.

  3. Yeni ilke oluştur'u seçin.

  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.

  5. Tüm gerekli koşulları seçin.

    Not

    Bu denetimin koşul olarak "Tüm Bulut Uygulamaları" seçeneğinin seçilmesi gerekir. Tarayıcı oturumu kalıcılığı, kimlik doğrulama oturumu belirteci tarafından denetlenilir. Tarayıcı oturumundaki tüm sekmeler tek bir oturum belirtecini paylaşır ve bu nedenle tümünün kalıcılık durumunu paylaşması gerekir.

  6. Access'in altında Oturum denetimleri>.

    1. Kalıcı tarayıcı oturumu'mu seçin.

      Not

      Microsoft Entra Koşullu Erişim'de Kalıcı Tarayıcı Oturumu yapılandırması "Oturum açık kalsın mı?" ayarına tıklayın.

    2. Açılan listeden bir değer seçin.

  7. İlkenizi kaydedin.

İlke 3: Riskli kullanıcı her seferinde oturum açma sıklığı denetimi

  1. Microsoft Entra yönetim merkezinde en az Koşullu Erişim Yönetici istratörü olarak oturum açın.
  2. Koruma>Koşullu Erişim'e göz atın.
  3. Yeni ilke oluştur'u seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
    3. Bitti'yi seçin.
  6. Hedef kaynaklar>Bulut uygulamaları>dahil et'in altında Tüm bulut uygulamaları'nı seçin.
  7. Koşullar>Kullanıcı riski altında Yapılandır'ı Evet olarak ayarlayın. İlkenin uygulanması için gereken kullanıcı risk düzeylerini yapılandır'ın altında Yüksek'i ve ardından Bitti'yi seçin.
  8. Erişim denetimleri>Ver'in altında Erişim ver, Parola değişikliği gerektir'i ve Seç'i seçin.
  9. Oturum denetimleri>Oturum açma sıklığı'nın altında Her seferinde'yi seçin.
  10. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  11. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarlarınızı yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Doğrulama

İlkenizi nasıl yapılandırdığınıza bağlı olarak kullanıcıdan hedef uygulamaya ve diğer koşullara oturum açma benzetimi yapmak için What If aracını kullanın. Kimlik doğrulama oturumu yönetimi denetimleri, aracın sonucunda gösterilir.

İstem toleransı

İlkede her zaman seçildiğinde beş dakikalık saat dengesizliği kükreriz, böylece kullanıcılara beş dakikada bir kezden fazla soru sormayız. Kullanıcı MFA'yı son 5 dakika içinde tamamladıysa ve yeniden kimlik doğrulaması gerektiren başka bir Koşullu Erişim ilkesine çarptıysa, kullanıcıya sormayız. Kullanıcıların aşırı yeniden kimlik doğrulaması istemesi, üretkenliklerini etkileyebilir ve kullanıcıların başlatmadıkları MFA isteklerini onaylama riskini artırabilir. Yalnızca belirli iş gereksinimleri için "Oturum açma sıklığı – her zaman" kullanın.

Bilinen sorunlar

  • Mobil cihazlar için oturum açma sıklığını yapılandırdığınızda: Her oturum açma sıklığı aralığından sonra kimlik doğrulaması yavaş olabilir, ortalama olarak 30 saniye sürebilir. Ayrıca, çeşitli uygulamalarda aynı anda gerçekleşebilir.
  • iOS cihazlarında: Bir uygulama sertifikaları ilk kimlik doğrulama faktörü olarak yapılandırıyorsa ve uygulamada hem Oturum açma sıklığı hem de Intune mobil uygulama yönetimi ilkeleri uygulanmışsa, ilke tetiklendiğinde son kullanıcıların uygulamada oturum açması engellenir.

Sonraki adımlar

  • Ortamınız için Koşullu Erişim ilkelerini yapılandırmaya hazırsanız Koşullu Erişim dağıtımı planlama makalesine bakın.