Koşullu Erişim şablonları
Koşullu Erişim şablonları, Microsoft önerileriyle uyumlu yeni ilkeler dağıtmak için kullanışlı bir yöntem sağlar. Bu şablonlar çeşitli müşteri türleri ve konumları arasında yaygın olarak kullanılan ilkelerle uyumlu bir şekilde maksimum koruma sağlayacak şekilde tasarlanmıştır.
Şablon kategorileri
Koşullu Erişim ilkesi şablonları aşağıdaki kategorilere ayrılır:
Microsoft bu ilkeleri tüm kuruluşlar için temel olarak önerir. Bu ilkelerin grup olarak dağıtılması önerilir.
- Yöneticiler için çok faktörlü kimlik doğrulaması gerektir
- Güvenlik bilgileri kaydının güvenliğini sağlama
- Eski kimlik doğrulamasını engelleme
- Microsoft yönetici portallarına erişen yöneticiler için çok faktörlü kimlik doğrulaması gerektirme
- Tüm kullanıcılar için çok faktörlü kimlik doğrulaması gerektir
- Azure yönetimi için çok faktörlü kimlik doğrulaması gerektir
- Tüm kullanıcılar için uyumlu veya Microsoft Entra karma birleştirilmiş cihaz veya çok faktörlü kimlik doğrulaması gerektirme
Bu şablonları Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>Şablonlardan yeni ilke oluşturma bölümünde bulabilirsiniz. Her kategorideki tüm ilke şablonlarını görmek için Daha fazla göster'i seçin.
Önemli
Koşullu Erişim şablon ilkeleri yalnızca ilkeyi oluşturan kullanıcıyı şablondan dışlar. Kuruluşunuzun diğer hesapları hariç tutması gerekiyorsa, oluşturulduktan sonra ilkeyi değiştirebilirsiniz. Bu ilkeleri Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>İlkeleri'nde bulabilirsiniz. Düzenleyiciyi açmak ve dışlamak istediğiniz hesapları seçmek için dışlanan kullanıcıları ve grupları değiştirmek için bir ilke seçin.
Varsayılan olarak, her ilke yalnızca rapor modunda oluşturulur, kuruluşların her ilkeyi açmadan önce amaçlanan sonucu sağlamak için kullanımı test etmesini ve izlemesini öneririz.
Kuruluşlar tek tek ilke şablonlarını seçebilir ve:
- İlke ayarlarının özetini görüntüleyin.
- Kuruluş gereksinimlerine göre özelleştirmek için düzenleyin.
- JSON tanımını programlı iş akışlarında kullanmak üzere dışarı aktarın.
- Bu JSON tanımları, İlke dosyasını karşıya yükle seçeneği kullanılarak ana Koşullu Erişim ilkeleri sayfasında düzenlenebilir ve içeri aktarılabilir.
Diğer yaygın ilkeler
Kullanıcı dışlamaları
Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:
- Kiracı genelinde hesap kilitlenmesini önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kiracınızın dışındadır, acil durum erişimi yönetim hesabınız kiracıda oturum açmak için kullanılabilir ve erişimi kurtarma adımlarını atabilir.
- Daha fazla bilgi için Bkz . Microsoft Entra Id'de acil durum erişim hesaplarını yönetme.
- Microsoft Entra Bağlan Eşitleme Hesabı gibi hizmet hesapları ve hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimli olmayan hesaplardır. Bunlar normalde uygulamalara programlı erişim sağlayan arka uç hizmetleri tarafından kullanılır, ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. MFA program aracılığıyla tamamlanmadığından bu gibi hizmet hesapları dışlanmalıdır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak için iş yükü kimlikleri için Koşullu Erişim'i kullanın.