Sıfır Güven için Koşullu Erişim

Bu bölümdeki makaleler, bulut hizmetlerine erişimi denetlemek için Koşullu Erişim kullanarak Sıfır Güven ilkelerini uygulamaya yönelik bir tasarım ve çerçeve sağlar. Bu kılavuz, müşterilerin kaynaklarına erişimi denetlemesine yardımcı olma konusunda yılların deneyimini temel alır.

Burada sunulan çerçeve, kullanıcı erişiminin denetlendiğinden emin olurken güvenlik ve kullanılabilirlik arasında iyi bir denge elde etmek için kullanabileceğiniz yapılandırılmış bir yaklaşımı temsil eder.

Bu kılavuz, kişilerin güvenliğini sağlamak için yapılandırılmış bir yaklaşım önerir. Ayrıca önerilen kişiliklerin dökümünü içerir ve her kişilik için Koşullu Erişim ilkelerini tanımlar.

Hedef kitle

Bu kılavuz, şu kişilere yöneliktir:

• Azure korumalı kaynaklara erişimi denetlemek için güvenlik ve kimlik çözümleri tasarlayın.
• Çözümleri teslim edildikten sonra koruyun.

Hedef kitle, Microsoft Entra Id hakkında temel bir çalışma bilgisine ve çok faktörlü kimlik doğrulaması, Koşullu Erişim, kimlik ve güvenlik kavramları hakkında genel bir anlayışa sahiptir.

Aşağıdaki alanlardaki bilgiler de önerilir:

• Microsoft Endpoint Manager
• Microsoft Entra kimlik yönetimi
• Konuk kullanıcılar için Microsoft Entra Koşullu Erişim ve çok faktörlü kimlik doğrulaması (B2B)
• Microsoft Entra güvenlik ilkeleri ve kaynak koruması
• B2B davet işlemi

Gereksinimler

Her şirketin farklı gereksinimleri ve güvenlik ilkeleri vardır. Bir mimari oluşturduğunuzda ve Koşullu Erişim için önerilen bu çerçeveyi izlediğinizde, şirketinizin gereksinimlerini dikkate almanız gerekir. Kılavuz, bir mimari oluştururken giriş olarak kullanabileceğiniz Sıfır Güven ile ilgili ilkeleri içerir. Daha sonra belirli şirket gereksinimlerini ve ilkelerini ele alabilir ve mimariyi buna göre ayarlayabilirsiniz.

Örneğin, bir şirket şu gereksinimlere sahip olabilir:

• Tüm erişim en az iki faktör tarafından korunmalıdır.
• Yönetilmeyen cihazlarda veri yok.
• Mümkün olduğunda kaynaklara erişmek için uyumlu bir cihaz gerektir.
• Konuk kullanıcı erişimi, erişim paketleri ve erişim gözden geçirmeleri kullanılarak Kimlik İdaresi tarafından yönetilmelidir.
• Bulut hizmetlerine erişim parolasız kimlik doğrulamasına dayalı olmalıdır.

Koşullu Erişim kılavuzu

Bu bölüm aşağıdaki makaleleri içerir:

• Koşullu Erişim tasarım ilkeleri ve bağımlılıkları, şirketinizin gereksinimleriyle birlikte önerilen kişi tabanlı mimariye giriş görevi görecek önerilen ilkeler sağlar.
• Koşullu Erişim mimarisi ve kişilikleri , Koşullu Erişim ilkelerini yapılandırmak için kişi tabanlı yaklaşımı tanıtır. Ayrıca başlangıç noktası olarak kullanabileceğiniz önerilen kişiler de sağlar.
• Koşullu Erişim çerçevesi ve ilkeleri , kişilikleri temel alan Koşullu Erişim ilkelerinin nasıl yapılandırılıp adlandırıldığını gösteren belirli ayrıntılar sağlar.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

• Claus Jespersen | Baş Danışman Kimliği &Sn

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

• Öğrenme yolu: Kimlik ve erişim uygulama ve yönetme
• Koşullu Erişim nedir?
• Sık Kullanılan Koşullu Erişim ilkeleri

İlgili kaynaklar

• Koşullu Erişim tasarım ilkeleri ve bağımlılıkları
• Koşullu Erişim mimarisi ve kişilikleri
• Koşullu Erişim çerçevesi ve ilkeleri
• Güvenlik işlemlerinde Microsoft Entra IDaaS