Microsoft Entra Id ile güçlü bir kimlik temeline dört adım
Uygulamaların buluta hızlı bir şekilde taşınması nedeniyle uygulamalara ve verilere erişimi yönetmek artık çevre ağları ve güvenlik duvarları gibi geleneksel ağ güvenlik sınırı stratejilerine dayanamıyor. Artık kuruluşların, kuruluş uygulamalarına ve verilerine kimlerin ve nelerin erişebildiğini denetlemek için kimlik çözümlerine güvenmesi gerekir. Daha fazla kuruluş, çalışanların internete bağlanabilecekleri her yerden çalışmak ve cihazlarını kullanmak için kendi cihazlarını getirmesine izin verir. Bu cihazların uyumlu ve güvenli olduğundan emin olmak, kuruluşun uygulamayı seçtiği kimlik çözümünde önemli bir nokta haline gelmiştir. Günümüzün dijital çalışma alanında kimlik, buluta taşınan her kuruluşun birincil kontrol düzlemidir .
Kuruluşlar, Microsoft Entra karma kimlik çözümünü benimseyerek otomasyon, temsilci seçme, self servis ve çoklu oturum açma özellikleri aracılığıyla üretkenliğin kilidini açan premium özelliklere erişim elde eder. Çalışanların işlerini yapması gereken her yerden şirket kaynaklarına erişmesine olanak tanırken, BT ekiplerinin bu erişimi yönetmesine ve doğru kişilerin güvenli üretkenlik sağlamak için doğru kaynaklara doğru zamanda doğru erişime sahip olmasını sağlamasına olanak tanır.
Öğrenmelerimize dayanarak, en iyi yöntemlerin bu denetim listesi, kuruluşunuzda güçlü bir kimlik temeli oluşturmak için önerilen eylemleri hızla dağıtmanıza yardımcı olur:
- Uygulamalara kolayca Bağlan
- Her kullanıcı için otomatik olarak bir kimlik oluşturma
- Kullanıcılarınızı güvenli bir şekilde güçlendirin
- İçgörülerinizi kullanıma hazır hale getirme
1. Adım - Uygulamalara kolayca Bağlan
Uygulamalarınızı Microsoft Entra ID ile bağlayarak çoklu oturum açmayı (SSO) etkinleştirerek ve otomatik kullanıcı sağlamayı gerçekleştirerek son kullanıcı üretkenliğini ve güvenliğini geliştirebilirsiniz. Uygulamalarınızı tek bir yerde( Microsoft Entra ID) yöneterek, yönetim yükünü en aza indirip güvenlik ve uyumluluk ilkeleriniz için tek bir denetim noktası elde edebilirsiniz.
Bu bölüm, uygulamalara kullanıcı erişimini yönetme, dahili uygulamalara güvenli uzaktan erişimi etkinleştirme ve uygulamalarınızı Microsoft Entra ID'ye geçirmenin avantajlarını kapsar.
Uygulamaları kullanıcılarınıza sorunsuz bir şekilde kullanılabilir hale getirme
Microsoft Entra Id, yöneticilerin Microsoft Entra yönetim merkezindeki Microsoft Entra uygulama galerisine uygulama eklemesine olanak tanır. Kurumsal uygulamalar galerisine uygulama eklemek, uygulamaları kimlik sağlayıcınız olarak Microsoft Entra Id kullanacak şekilde yapılandırmanızı kolaylaştırır. Ayrıca Koşullu Erişim ilkeleriyle uygulamaya kullanıcı erişimini yönetmenize ve kullanıcıların parolalarını tekrar tekrar girmek zorunda kalmayıp hem şirket içi hem de bulut tabanlı uygulamalarda otomatik olarak oturum açmalarını sağlamak için uygulamalarda çoklu oturum açmayı (SSO) yapılandırmanızı sağlar.
Uygulamalar Microsoft Entra galerisiyle tümleştirildikten sonra kullanıcılar kendilerine atanan uygulamaları görebilir ve gerektiğinde diğer uygulamaları arayabilir ve isteyebilir. Microsoft Entra ID, kullanıcıların uygulamalarına erişmesi için çeşitli yöntemler sağlar:
- Uygulamalarım portalı
- Microsoft 365 uygulama başlatıcısı
- Birleştirilmiş uygulamalarda doğrudan oturum açma
- Doğrudan oturum açma bağlantıları
Uygulamalara kullanıcı erişimi hakkında daha fazla bilgi edinmek için bkz . 3. Adım.
Uygulamaları Active Directory Federasyon Hizmetleri (AD FS) Microsoft Entra Id'ye geçirme
Çoklu oturum açma yapılandırmasını Active Directory Federasyon Hizmetleri (AD FS) 'den (ADFS) Microsoft Entra ID'ye geçirmek, güvenlik, daha tutarlı bir yönetilebilirlik ve işbirliği konusunda ek özellikler sağlar. En iyi sonuçları elde etmek için uygulamalarınızı AD FS'den Microsoft Entra Id'ye geçirmenizi öneririz. Uygulama kimlik doğrulamanızı ve yetkilendirmenizi Microsoft Entra ID'ye getirmek size aşağıdaki avantajları sağlar:
- Maliyeti yönetme
- Riski yönetme
- Üretkenliği artırma
- Uyumluluk ve idareyi ele alma
Uygulamalara güvenli uzaktan erişimi etkinleştirme
Microsoft Entra uygulama ara sunucusu , iç uygulamalara güvenli bir şekilde erişmesi gereken uzak kullanıcılar için kuruluşların şirket içi uygulamaları bulutta yayımlaması için basit bir çözüm sağlar. Microsoft Entra Id'de çoklu oturum açma işleminden sonra kullanıcılar dış URL'ler veya Uygulamalarım portalı aracılığıyla hem bulut uygulamalarına hem de şirket içi uygulamalara erişebilir.
Microsoft Entra uygulama ara sunucusu aşağıdaki avantajları sunar:
- Microsoft Entra Kimliğini şirket içi kaynaklara genişletme
- Bulut ölçeğinde güvenlik ve koruma
- Etkinleştirmesi kolay Koşullu Erişim ve Multi-Factor Authentication gibi özellikler
- VPN ve geleneksel ters ara sunucu çözümleri gibi çevre ağında bileşen gerekmez
- Gelen bağlantı gerekmez
- Bulutta ve şirket içinde cihazlar, kaynaklar ve uygulamalar arasında çoklu oturum açma (SSO)
- Son kullanıcıların her zaman ve her yerde üretken olmasını sağlar
Bulut için Microsoft Defender Uygulamaları ile Gölge BT'i keşfedin
Modern kuruluşlarda BT departmanları genellikle kullanıcılar tarafından işlerini yapmak için kullanılan tüm bulut uygulamalarının farkında değildir. BT yöneticilerine çalışanlarının kaç bulut uygulaması kullandığını düşündükleri sorulduğunda, ortalama olarak 30 veya 40 derler. Gerçekte, kuruluşunuzdaki çalışanlar tarafından kullanılan ortalama 1.000'den fazla ayrı uygulamadır. Çalışanların %80'i kimsenin gözden geçirmediği ve güvenlik ve uyumluluk ilkelerinizle uyumlu olmayabilecek tasdiksiz uygulamalar kullanıyor.
Bulut için Microsoft Defender Uygulamaları, BT'nin Microsoft Entra ID ile tasdik edip tümleştirebileceği kullanıcılar arasında popüler olan kullanışlı uygulamaları belirlemenize yardımcı olabilir, böylece kullanıcılar SSO ve Koşullu Erişim gibi özelliklerden yararlanabilir.
"Bulut için Defender Uygulamaları, çalışanlarımızın Cloud ve SaaS uygulamalarımızı, Accenture'ın korunmasına yardımcı olan temel güvenlik ilkelerini destekleyecek şekilde düzgün bir şekilde kullanmalarını sağlamamıza yardımcı olur." --- John Blasi, Genel Müdür, Bilgi Güvenliği, Accenture
Bulut için Microsoft Defender Uygulamalar, gölge BT'yi algılamaya ek olarak uygulamaların risk düzeyini belirleyebilir, şirket verilerine yetkisiz erişimi, olası veri sızıntılarını ve uygulamalarda bulunan diğer güvenlik risklerini önleyebilir.
2. Adım - Her kullanıcı için otomatik olarak bir kimlik oluşturma
Şirket içi ve bulut tabanlı dizinleri bir Microsoft Entra karma kimlik çözümünde bir araya getirmek, mevcut şirket içi Active Directory yatırımınızı bulutta mevcut kimliklerinizi sağlayarak yeniden kullanmanıza olanak tanır. Çözüm, şirket içi kimlikleri Microsoft Entra ID ile eşitlerken BT, şirket içi Active Directory kimlikler için birincil gerçek kaynağı olarak mevcut idare çözümleriyle çalışır durumda tutar. Microsoft'un Microsoft Entra karma kimlik çözümü şirket içi ve bulut tabanlı özelliklere yayılarak konumlarından bağımsız olarak tüm kaynaklara kimlik doğrulaması ve yetkilendirme için ortak bir kullanıcı kimliği oluşturur.
Kullanıcılarınızın daha üretken olmasını sağlamak için şirket içi dizinlerinizi Microsoft Entra ID ile tümleştirin. Hem bulut hem de şirket içi kaynaklara erişmek için ortak bir kimlik sağlayarak kullanıcıların uygulamalar ve hizmetler arasında birden çok hesap kullanmasını engelleyin. Birden çok hesap kullanmak hem son kullanıcılar hem de BT için bir sorundur. Son kullanıcı perspektifinden bakıldığında, birden çok hesabın olması, birden çok parolayı anımsamak zorunda kalmak anlamına gelir. Bunu önlemek için, birçok kullanıcı her hesap için aynı parolayı yeniden kullanır ve bu da güvenlik açısından kötüdür. BT açısından bakıldığında, yeniden kullanmak genellikle son kullanıcı şikayetlerinin yanı sıra daha fazla parola sıfırlama ve yardım masası maliyetine yol açar.
Microsoft Entra Bağlan, şirket içi kimliklerinizi Microsoft Entra Id ile eşitlemek için kullanılan ve daha sonra tümleşik uygulamalara erişmek için kullanılabilen bir araçtır. Kimlikler Microsoft Entra Id'ye eklendikten sonra Salesforce veya Concur gibi SaaS uygulamalarına sağlanabilir.
Bu bölümde, bulut için yüksek kullanılabilirlik, modern kimlik doğrulaması sağlamaya ve şirket içi ayak izinizi azaltmaya yönelik önerileri listeleyeceğiz.
Not
Microsoft Entra Bağlan hakkında daha fazla bilgi edinmek istiyorsanız bkz. Microsoft Entra Bağlan Sync nedir?
Microsoft Entra Bağlan için bir hazırlama sunucusu ayarlama ve bu sunucuyu güncel tutma
Microsoft Entra Bağlan sağlama işleminde önemli bir rol oynar. Microsoft Entra Bağlan çalıştıran Sunucu herhangi bir nedenle çevrimdışı olursa, şirket içi değişiklikler bulutta güncelleştirilmez ve kullanıcılara erişim sorunlarına neden olur. Yöneticilerin Microsoft Entra Bağlan sunucusu çevrimdışı olduktan sonra eşitlemeyi hızla sürdürmesini sağlayan bir yük devretme stratejisi tanımlamak önemlidir.
Birincil Microsoft Entra Bağlan sunucunuzun çevrimdışı olması durumunda yüksek kullanılabilirlik sağlamak için, Microsoft Entra Bağlan için ayrı bir hazırlama sunucusu dağıtmanız önerilir. Sunucu hazırlama modundayken yapılandırmada değişiklikler yapabilir ve sunucuyu etkin duruma getirmeden önce değişikliklerin önizlemesine bakabilirsiniz. Ayrıca tüm değişiklikleri üretim ortamınızda yapmadan önce bu değişikliklerin beklendiği gibi olduğunu doğrulamak için tam içeri aktarma ve tam eşitleme çalıştırmanıza olanak tanır. Hazırlama sunucusu dağıtmak, yöneticinin bunu basit bir yapılandırma anahtarıyla üretime "yükseltmesine" olanak tanır. Hazır bekleyen sunucunun hazırlama modunda yapılandırılması, eski sunucunun yetkisini alırsanız yeni bir sunucu tanıtmanıza da olanak tanır.
İpucu
Microsoft Entra Bağlan düzenli olarak güncelleştirilir. Bu nedenle, her yeni sürümün sağladığı performans iyileştirmelerinden, hata düzeltmelerinden ve yeni özelliklerden yararlanmak için hazırlama sunucusunu güncel tutmanız kesinlikle önerilir.
Bulut kimlik doğrulamasını etkinleştirme
şirket içi Active Directory olan kuruluşlar, Microsoft Entra Bağlan kullanarak dizinlerini Microsoft Entra Id'ye genişletmeli ve uygun kimlik doğrulama yöntemini yapılandırmalıdır. Kuruluşunuz için doğru kimlik doğrulama yöntemini seçmek, uygulamaları buluta taşıma yolculuğunuzun ilk adımıdır. Tüm bulut verilerine ve kaynaklarına erişimi denetlediğinden kritik bir bileşendir.
Microsoft Entra ID'de şirket içi dizin nesneleri için bulut kimlik doğrulamasını etkinleştirmek için en basit ve önerilen yöntem Parola Karması Eşitlemesi (PHS) yöntemidir. Alternatif olarak, bazı kuruluşlar Doğrudan Kimlik Doğrulamasını (PTA) etkinleştirmeyi düşünebilir.
PHS veya PTA'yı seçmeniz farketmeksizin, kullanıcıların kullanıcı adı ve parolalarını sürekli girmeden uygulamalara erişmesine izin vermek için SSO kullanmayı unutmayın. SSO, şirket içi kaynaklara erişimi koruyarak Microsoft Entra karma katılmış veya Microsoft Entra'ya katılmış cihazlar kullanılarak elde edilebilir. Microsoft Entra'ya katılamayan cihazlar için Sorunsuz çoklu oturum açma (Sorunsuz SSO) bu özelliklerin sağlanmasına yardımcı olur. Çoklu oturum açma olmadan, kullanıcıların uygulamaya özgü parolaları hatırlaması ve her uygulamada oturum açması gerekir. Benzer şekilde, BT personelinin Microsoft 365, Box ve Salesforce gibi her uygulama için kullanıcı hesapları oluşturması ve güncelleştirmesi gerekir. Kullanıcıların parolalarını hatırlaması ve her uygulamada oturum açmak için zaman harcaması gerekir. Kuruluşun tamamına standartlaştırılmış bir çoklu oturum açma mekanizması sağlamak, en iyi kullanıcı deneyimi, riskin azaltılması, raporlama ve idare için çok önemlidir.
ZATEN AD FS veya başka bir şirket içi kimlik doğrulama sağlayıcısı kullanan kuruluşlar için kimlik sağlayıcınız olarak Microsoft Entra ID'ye geçmek karmaşıklığı azaltabilir ve kullanılabilirliği artırabilir. Federasyonu kullanmak için belirli kullanım örnekleriniz yoksa, federasyon kimlik doğrulamasından PHS veya PTA'ya geçiş yapmanızı öneririz. Bunu yaparak, azaltılmış şirket içi ayak izinin avantajlarından ve gelişmiş kullanıcı deneyimleri ile bulutun sunduğu esnekliğin keyfini çıkarabilirsiniz. Daha fazla bilgi için bkz . Microsoft Entra Id için federasyondan parola karması eşitlemesine geçiş.
Hesapların otomatik sağlamasını kaldırmayı etkinleştirme
Uygulamalarınızda otomatik sağlamayı ve sağlamayı kaldırmayı etkinleştirmek, kimliklerin birden çok sistemdeki yaşam döngüsünü yönetmek için en iyi stratejidir. Microsoft Entra ID, kullanıcı hesaplarının ServiceNow ve Salesforce gibi çeşitli popüler SaaS uygulamalarına ve SCIM 2.0 protokolünün uygulandığı diğer uygulamalara otomatik, ilke tabanlı sağlama ve sağlamayı kaldırmayı destekler. Csv dosyalarının özel kod veya el ile yüklenmesini gerektiren geleneksel sağlama çözümlerinden farklı olarak, sağlama hizmeti bulutta barındırılır ve Microsoft Entra yönetim merkezi kullanılarak ayarlanabilen ve yönetilebilen önceden tümleşik bağlayıcılar içerir. Otomatik sağlamayı kaldırmanın önemli avantajlarından biri, kuruluştan ayrılan kullanıcıların kimliklerini önemli SaaS uygulamalarından anında kaldırarak kuruluşunuzun güvenliğini sağlamaya yardımcı olmasıdır.
Otomatik kullanıcı hesabı sağlama ve nasıl çalıştığı hakkında daha fazla bilgi edinmek için bkz . Microsoft Entra Id ile SaaS Uygulamalarına Kullanıcı Sağlamayı ve Sağlamayı Kaldırmayı otomatikleştirme.
3. Adım: Kullanıcılarınızı güvenli bir şekilde güçlendirin
Günümüzün dijital çalışma alanında güvenliği üretkenlikle dengelemek önemlidir. Ancak, son kullanıcılar genellikle üretkenliğini ve uygulamalara erişimini yavaşlatan güvenlik önlemlerini geri gönderir. Microsoft Entra ID, bu sorunu gidermeye yardımcı olmak için kullanıcıların üretken kalmasını ve yönetim yükünü en aza indirmesini sağlayan self servis özellikleri sağlar.
Bu bölümde, tetikte kalırken kullanıcılarınızı güçlendirerek kuruluşunuzdaki uyuşmaları gidermeye yönelik öneriler listelenir.
Tüm kullanıcılar için Self Servis Parola Sıfırlama'yı etkinleştirme
Azure'ın self servis parola sıfırlaması (SSPR), BT yöneticilerinin kullanıcıların parolalarını veya hesaplarını yönetici müdahalesi olmadan sıfırlamasına ve kilidini açmasına olanak tanıyacak basit bir araç sunar. Sistem, kullanıcıların sisteme erişimini izleyen ayrıntılı raporlama içerir, ayrıca kötüye kullanım veya uygunsuz kullanım konusunda uyaran bildirimler sağlar.
Varsayılan olarak, Microsoft Entra Id parola sıfırlama gerçekleştirdiğinde hesapların kilidini açar. Ancak, şirket içinde Microsoft Entra Bağlan tümleştirmesini etkinleştirdiğinizde, bu iki işlemi ayırarak kullanıcıların parolayı sıfırlamak zorunda kalmadan hesabının kilidini açmalarını da sağlayabilirsiniz.
Tüm kullanıcıların MFA ve SSPR için kayıtlı olduğundan emin olun
Azure, kullanıcıların MFA ve SSPR'ye kayıtlı olduğundan emin olmak için kuruluşlar tarafından kullanılan raporlar sağlar. Kaydolmamış kullanıcıların bu süreçte eğitilmesi gerekebilir.
MFA oturum açma işlemleri raporu , MFA kullanımı hakkında bilgi içerir ve MFA'nın kuruluşunuzda nasıl çalıştığı hakkında içgörüler sağlar. Microsoft Entra Id için oturum açma etkinliğine (ve denetimlere ve risk algılamalarına) erişim sahibi olmak sorun giderme, kullanım analizi ve adli incelemeler için çok önemlidir.
Benzer şekilde, Self servis Parola Yönetimi raporu da SSPR için kimin kayıtlı olduğunu (veya kaydedilmediğini) belirlemek için kullanılabilir.
Self servis uygulama yönetimi
Kullanıcılarınızın kendi erişim panelinden uygulamaları kendi kendine bulabilmesi için önce, kullanıcıların kendi kendine keşfetmesine ve bunlara erişim istemesine izin vermek istediğiniz uygulamalara self servis uygulama erişimini etkinleştirmeniz gerekir. İstek isteğe bağlı olarak erişim verilmeden önce onay gerektirebilir.
Self servis grup yönetimi
Kullanıcıları uygulamalara atamak, grupları kullanırken en iyi şekilde eşlenir çünkü büyük ölçekte yönetme esnekliği ve yeteneği sağlar:
- Dinamik grup üyeliği kullanılarak öznitelik tabanlı
- Uygulama sahiplerine temsilci seçme
Microsoft Entra ID, güvenlik gruplarını ve Microsoft 365 gruplarını kullanarak kaynaklara erişimi yönetme olanağı sağlar. Bu gruplar, üyelik isteklerini onaylayan veya reddedebilen ve grup üyeliğinin temsilci denetimini gerçekleştirebilen bir grup sahibi tarafından yönetilir. Self servis grup yönetimi özelliği, yönetici rolü atanmayan grup sahiplerinin, isteklerini yerine getirmek için yöneticilere güvenmek zorunda kalmadan grup oluşturmasına ve yönetmesine izin vererek zaman kazandırır.
4. Adım: İçgörülerinizi kullanıma hazır hale getirme
Güvenlikle ilgili olayların ve ilgili uyarıların denetlenmesi ve günlüğe kaydedilmesi, kullanıcıların üretken kalmasını ve kuruluşunuzun güvenli olmasını sağlamak için verimli bir stratejinin temel bileşenleridir. Güvenlik günlükleri ve raporlar aşağıdakiler gibi soruları yanıtlamaya yardımcı olabilir:
- Ödeme yaptığınız şeyi mi kullanıyorsunuz?
- Kiracımda şüpheli veya kötü amaçlı bir şey oluyor mu?
- Güvenlik olayı sırasında kim etkilendi?
Güvenlik günlükleri ve raporları, etkinliklerin elektronik kaydını sağlar ve denenen veya başarılı saldırıları gösterebilecek desenleri algılamanıza yardımcı olur. Kullanıcı etkinliğini izlemek, mevzuat uyumluluğunu belgeleme, adli analiz yapmak ve daha fazlasını yapmak için denetimi kullanabilirsiniz. Uyarılar, güvenlik olaylarının bildirimlerini sağlar.
İşlemler için en az ayrıcalıklı yönetici rolleri atama
Operasyon yaklaşımınızı düşünürken dikkate almanız gereken birkaç yönetim düzeyi vardır. İlk düzey, yönetim yükünü Karma Kimlik Yönetici istrator'larınıza yükler. Her zaman Karma Kimlik Yönetici istrator rolünü kullanmak, daha küçük şirketler için uygun olabilir. Ancak yardım masası personeli ve belirli görevlerden sorumlu yöneticileri olan büyük kuruluşlar için Karma Kimlik Yönetici istrator rolünü atamak, bu kişilere yeteneklerinin ötesindeki görevleri yönetme olanağı sağladığından güvenlik riski oluşturabilir.
Bu durumda, bir sonraki yönetim düzeyini dikkate almanız gerekir. Microsoft Entra Id kullanarak, son kullanıcıları daha az ayrıcalıklı rollerdeki görevleri yönetebilecek "sınırlı yöneticiler" olarak belirleyebilirsiniz. Örneğin, yardım masası personelinize salt okunur erişimle güvenlikle ilgili özellikleri yönetme olanağı sağlamak için güvenlik okuyucusu rolünü atayabilirsiniz. Ya da kişilere parola dışı kimlik bilgilerini sıfırlama veya Azure Hizmet Durumu'na okuma ve yapılandırma olanağı vermek için kimlik doğrulama yöneticisi rolünü atamak mantıklı olabilir.
Daha fazla bilgi edinmek için bkz. Microsoft Entra Id'de Yönetici istrator rol izinleri.
Microsoft Entra Bağlan Health kullanarak karma bileşenleri (Microsoft Entra Bağlan Sync, AD FS) izleme
Microsoft Entra Bağlan ve AD FS, yaşam döngüsü yönetimini ve kimlik doğrulamasını bozabilecek ve sonuçta kesintilere neden olabilecek kritik bileşenlerdir. Bu nedenle, bu bileşenlerin izlenmesi ve raporlanması için Microsoft Entra Bağlan Health'i dağıtmanız gerekir.
Daha fazla bilgi edinmek için Bkz. Microsoft Entra Bağlan Health kullanarak AD FS'yi izleme.
Analiz için veri günlüklerini toplamak için Azure İzleyici'yi kullanma
Azure İzleyici , tüm Microsoft Entra günlükleri için derin içgörüler, gelişmiş analizler ve akıllı makine öğrenmesi sağlayan birleşik bir izleme portalıdır. Azure İzleyici ile, kaynaklarınızın durumu ve performansı hakkında daha fazla görünürlük elde etmek için portalda ve API'ler aracılığıyla ölçümleri ve günlükleri kullanabilirsiniz. Geleneksel üçüncü taraf SIEM sistemlerini destekleyen API'ler ve veri dışarı aktarma seçenekleri aracılığıyla çok çeşitli ürün tümleştirmeleri sağlarken portalda tek bir cam deneyimi bölmesi sağlar. Azure İzleyici ayrıca size bildirim almak veya kaynaklarınızı etkileyen sorunlarda otomatik eylemler uygulamak için uyarı kuralları yapılandırma olanağı sağlar.
Liderliğiniz ve her gün için özel panolar oluşturma
SIEM çözümü olmayan kuruluşlar Microsoft Entra Id için Azure İzleyici çalışma kitaplarını kullanabilir. Tümleştirme, kullanıcılarınızın Microsoft Entra özelliklerini nasıl benimsediği ve kullandığını anlamanıza yardımcı olmak için önceden oluşturulmuş çalışma kitapları ve şablonlar içerir. Bu sayede dizininizdeki tüm etkinliklerle ilgili içgörüler elde edebilirsiniz. Ayrıca kendi çalışma kitaplarınızı oluşturabilir ve günlük etkinlikleri raporlamak için liderlik ekibinizle paylaşabilirsiniz. Çalışma kitapları, işletmenizi izlemenin ve en önemli ölçümlerinizin tümünü bir bakışta görmenin harika bir yoludur.
Destek çağrısı sürücülerinizi anlama
Bu makalede açıklandığı gibi bir karma kimlik çözümü uyguladığınızda, sonunda destek çağrılarınızda bir azalma fark etmelisiniz. Unutulan parolalar ve hesap kilitlemeleri gibi yaygın sorunlar Azure'ın self servis parola sıfırlaması uygulanarak azaltılırken, self servis uygulama erişiminin etkinleştirilmesi kullanıcıların BT personelinize güvenmeden uygulamaları kendi kendine keşfetmesine ve uygulamalara erişim istemesine olanak tanır.
Destek çağrılarında bir azalma gözlemlemezseniz, SSPR veya self servis uygulama erişiminin doğru yapılandırılıp yapılandırılmadığını veya sistematik olarak giderilebilen başka yeni sorunlar olup olmadığını onaylamak için destek çağrısı sürücülerinizi analiz etmenizi öneririz.
"Dijital dönüşüm yolculuğumuzda, etkili bir ekosistem için biz, iş ortakları ve bulut hizmeti sağlayıcıları arasında sorunsuz ama güvenli tümleştirmeyi kolaylaştırmak için güvenilir bir kimlik ve erişim yönetimi sağlayıcısına ihtiyacımız vardı; Microsoft Entra ID, riskleri algılamamıza ve yanıtlamamıza olanak sağlayan gerekli özellikleri ve görünürlüğü sunan en iyi seçenekti." --- Yazan Almasri, Genel Bilgi Güvenliği Direktörü, Aramex
İçgörüler elde etmek için uygulama kullanımınızı izleme
Gölge BT'yi keşfetmeye ek olarak, Bulut için Microsoft Defender Uygulamaları kullanarak kuruluşunuz genelinde uygulama kullanımını izlemek, bulut uygulamalarının sözlerinden tam olarak yararlanmaya devam ettikçe kuruluşunuza yardımcı olabilir. Etkinliğe yönelik gelişmiş görünürlük sayesinde varlıklarınızı kontrol altında tutmanıza ve bulut uygulamaları genelinde kritik verilerin korunmasını artırmanıza yardımcı olabilir. Bulut için Defender Uygulamaları kullanarak kuruluşunuzdaki uygulama kullanımını izlemek aşağıdaki soruları yanıtlamanıza yardımcı olabilir:
- Çalışanlar verileri depolamak için hangi tasdiksiz uygulamaları kullanıyor?
- Hassas veriler bulutta nerede ve ne zaman depolanıyor?
- Bulutta hassas verilere kimler erişiyor?
"Bulut için Defender Uygulamaları ile anomalileri hızla tespit edebilir ve harekete geçebiliriz." --- Eric LePenske, Üst Düzey Yönetici, Bilgi Güvenliği, Accenture
Özet
Karma Kimlik çözümünü uygulamanın birçok yönü vardır, ancak bu dört adımlı denetim listesi kullanıcıların daha üretken ve güvenli olmasını sağlayan bir kimlik altyapısını hızla gerçekleştirmenize yardımcı olur.
- Uygulamalara kolayca Bağlan
- Her kullanıcı için otomatik olarak bir kimlik oluşturma
- Kullanıcılarınızı güvenli bir şekilde güçlendirin
- İçgörülerinizi kullanıma hazır hale getirme
Bu belgenin kuruluşunuz için güçlü bir kimlik temeli oluşturmaya yönelik yararlı bir yol haritası olduğunu umuyoruz.
Kimlik denetim listesi
Kuruluşunuzda daha sağlam bir kimlik temeline yolculuğunuza başlarken başvuru için aşağıdaki denetim listesini yazdırmanızı öneririz.
Today
| Açtınız mı? | Kalem |
|---|---|
| Bir grup için Pilot Self Servis Parola Sıfırlama (SSPR) | |
| Microsoft Entra Bağlan Health kullanarak karma bileşenleri izleme | |
| İşlem için en az ayrıcalıklı yönetici rolü atama | |
| Bulut için Microsoft Defender Uygulamaları ile Gölge BT'i keşfedin | |
| Analiz için veri günlüklerini toplamak için Azure İzleyici'yi kullanma |
Sonraki iki hafta
| Açtınız mı? | Kalem |
|---|---|
| Bir uygulamayı kullanıcılarınız için kullanılabilir hale getirme | |
| Seçtiğiniz bir SaaS uygulaması için Pilot Microsoft Entra sağlama | |
| Microsoft Entra Bağlan için bir hazırlama sunucusu ayarlama ve bu sunucuyu güncel tutma | |
| Uygulamaları ADFS'den Microsoft Entra Id'ye geçirmeyi başlatma | |
| Liderliğiniz ve her gün için özel panolar oluşturma |
Gelecek ay
| Açtınız mı? | Kalem |
|---|---|
| İçgörüler elde etmek için uygulama kullanımınızı izleme | |
| Uygulamalara güvenli uzaktan erişim sağlamayı deneme | |
| Tüm kullanıcıların MFA ve SSPR için kayıtlı olduğundan emin olun | |
| Bulut kimlik doğrulamasını etkinleştirme |
Önümüzdeki üç ay
| Açtınız mı? | Kalem |
|---|---|
| Self servis uygulama yönetimini etkinleştirme | |
| Self servis grup yönetimini etkinleştirme | |
| İçgörüler elde etmek için uygulama kullanımınızı izleme | |
| Destek çağrısı sürücülerinizi anlama |
Sonraki adımlar
Microsoft Entra ID'nin özelliklerini ve bu beş adımlı denetim listesini kullanarak güvenli duruşunuzu nasıl artırabileceğinizi öğrenin- Kimlik altyapınızın güvenliğini sağlamak için beş adım.
Microsoft Entra ID'deki kimlik özelliklerinin, kuruluşların geleneksel şirket içi sistemlerden Microsoft Entra ID'ye kimlik yönetiminin daha fazlasını hızla benimsemesine ve taşımasına olanak sağlayan çözümler ve özellikler sağlayarak bulut idaresi yönetimine geçişinizi hızlandırmanıza nasıl yardımcı olabileceğini öğrenin- Microsoft Entra ID, şirket içi İş Yükleri için Bulut İdaresi Yönetimi'ni nasıl sunar?