Koşullu Erişim ilkesi şablonları

Koşullu Erişim şablonları, Microsoft önerileriyle uyumlu yeni ilkeler dağıtmak için kullanışlı bir yöntem sağlar. Bu şablonlar çeşitli müşteri türleri ve konumları arasında yaygın olarak kullanılan ilkelerle uyumlu bir şekilde maksimum koruma sağlayacak şekilde tasarlanmıştır.

Microsoft Entra yönetim merkezinde Koşullu Erişim ilkelerini ve şablonlarını gösteren ekran görüntüsü.

Şablon kategorileri

Koşullu Erişim ilkesi şablonları aşağıdaki kategorilere ayrılır:

Microsoft bu ilkeleri tüm kuruluşlar için temel olarak önerir. Bu ilkelerin grup olarak dağıtılması önerilir.

Bu şablonları Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>Şablonlardan yeni ilke oluşturma bölümünde bulabilirsiniz. Her kategorideki tüm ilke şablonlarını görmek için Daha fazla göster'i seçin.

Microsoft Entra yönetim merkezinde önceden yapılandırılmış bir şablondan Koşullu Erişim ilkesinin nasıl oluşturulacağını gösteren ekran görüntüsü.

Önemli

Koşullu Erişim şablon ilkeleri yalnızca ilkeyi oluşturan kullanıcıyı şablondan dışlar. Kuruluşunuzun diğer hesapları hariç tutması gerekiyorsa, oluşturulduktan sonra ilkeyi değiştirebilirsiniz. Bu ilkeleri Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>İlkeleri'nde bulabilirsiniz. Düzenleyiciyi açmak ve dışlamak istediğiniz hesapları seçmek için dışlanan kullanıcıları ve grupları değiştirmek için bir ilke seçin.

Varsayılan olarak, her ilke yalnızca rapor modunda oluşturulur, kuruluşların her ilkeyi açmadan önce amaçlanan sonucu sağlamak için kullanımı test etmesini ve izlemesini öneririz.

Kuruluşlar tek tek ilke şablonlarını seçebilir ve:

  • İlke ayarlarının özetini görüntüleyin.
  • Kuruluş gereksinimlerine göre özelleştirmek için düzenleyin.
  • JSON tanımını programlı iş akışlarında kullanmak üzere dışarı aktarın.
    • Bu JSON tanımları, İlke dosyasını karşıya yükle seçeneği kullanılarak ana Koşullu Erişim ilkeleri sayfasında düzenlenebilir ve içeri aktarılabilir.

Diğer yaygın ilkeler

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

  • İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kilitlenir, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için adımlar atmak için kullanılabilir.
  • Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve Hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
    • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun.

Sonraki adımlar