İş için Microsoft Edge ile tarayıcı içi koruma (Önizleme)
İş için Microsoft Edge kullanan ve oturum ilkelerine tabi olan Defender for Cloud Apps kullanıcılar doğrudan tarayıcı içinden korunur. Tarayıcı içi koruma, proxy'lere olan ihtiyacı azaltarak hem güvenliği hem de üretkenliği artırır.
Korumalı kullanıcılar, gecikme süresi veya uygulama uyumluluğu sorunları olmadan ve daha yüksek güvenlik koruması düzeyiyle bulut uygulamalarıyla sorunsuz bir deneyim yaşar.
Tarayıcı içi koruma gereksinimleri
Tarayıcı içi korumayı kullanmak için kullanıcıların tarayıcılarının iş profilinde olması gerekir.
Microsoft Edge profilleri, kullanıcıların gözatma verilerini ayrı profillere ayırmasına olanak sağlar. Burada her profile ait olan veriler diğer profillerden ayrı tutulur. Örneğin, kullanıcılar kişisel göz atma ve iş için farklı profillere sahip olduğunda, kişisel sık kullanılanları ve geçmişleri iş profilleriyle eşitlenmez.
Kullanıcılar ayrı profillere sahip olduğunda, iş tarayıcıları (İş için Microsoft Edge) ve kişisel tarayıcıları (Microsoft Edge) ayrı önbelleklere ve depolama konumlarına sahip olur ve bilgiler ayrı kalır.
Tarayıcı içi korumayı kullanmak için kullanıcıların aşağıdaki ortam gereksinimlerini de karşılaması gerekir:
| Gereksinim | Açıklama |
|---|---|
| İşletim sistemleri | Windows 10 veya 11, macOS |
| Kimlik platformu | Microsoft Entra ID |
| İş için Microsoft Edge sürümleri | Son iki kararlı sürüm. Örneğin, en yeni Microsoft Edge 126 ise, tarayıcı içi koruma v126 ve v125 için çalışır. Daha fazla bilgi için bkz. Microsoft Edge sürümleri. |
| Desteklenen oturum ilkeleri |
İş için Microsoft Edge tarafından desteklenmeyen en az bir ilke de dahil olmak üzere birden çok ilke tarafından sunulan kullanıcılar, oturumlarına her zaman ters ara sunucu tarafından sunulur. Microsoft Entra ID portalında tanımlanan ilkeler de her zaman ters ara sunucu tarafından sunulur. |
Tarayıcıların tarayıcı içi korumayı desteklemeyen kullanıcı oturumları veya tarayıcı içi koruma tarafından desteklenmeyen ilkeler de dahil olmak üzere diğer tüm senaryolar standart ters proxy teknolojisiyle otomatik olarak sunulur.
Örneğin, bu senaryolar ters ara sunucu tarafından sunulur:
- Google Chrome kullanıcıları.
- Kapsamı koruma dosyası indirme ilkesi olan Microsoft Edge kullanıcıları.
- Android cihazlarda Microsoft Edge kullanıcıları.
- OkTA kimlik doğrulama yöntemini kullanan uygulamalardaki kullanıcılar.
- InPrivate modunda Microsoft Edge kullanıcıları.
- Eski tarayıcı sürümlerine sahip Microsoft Edge kullanıcıları.
- B2B konuk kullanıcıları.
- Oturumun kapsamı, Microsoft Entra ID portalında tanımlanan bir Koşullu Erişim ilkesi kapsamındadır.
Tarayıcı içi koruma ile kullanıcı deneyimi
Tarayıcı içi korumanın etkin olduğunu onaylamak için, kullanıcıların tarayıcının adres çubuğundaki "kilit" simgesini seçmeleri ve görüntülenen formda "bavul" simgesini aramaları gerekir. simgesi oturumun Defender for Cloud Apps tarafından korunduğunu gösterir. Örneğin:
Ayrıca sonek, .mcas.ms standart Koşullu Erişim uygulama denetiminde olduğu gibi tarayıcı adres çubuğunda tarayıcı içi koruma ile görünmez ve tarayıcı içi koruma ile geliştirici araçları kapatılır.
Tarayıcı içi koruma için iş profili zorlama
Tarayıcı içi koruma ile contoso.com bir iş kaynağına erişmek için kullanıcıların kendi profilleriyle oturum açması username@contoso.com gerekir. Kullanıcılar iş profili dışından iş kaynağına erişmeye çalışırsa, iş profiline geçmeleri veya yoksa bir tane oluşturmaları istenir. Kullanıcılar geçerli profillerine devam etmeyi de seçebilir ve bu durumda ters ara sunucu mimarisi tarafından sunulur.
Kullanıcı yeni bir iş profili oluşturmaya karar verirse kuruluşumun cihazımı yönetmesine izin ver seçeneğiyle istenir. Bu gibi durumlarda, kullanıcıların iş profilini oluşturmak veya tarayıcı içi korumadan yararlanmak için bu seçeneği belirlemeleri gerekmez.
Daha fazla bilgi için bkz. İş için Microsoft Edge ve Microsoft Edge'e yeni profil ekleme.
Tarayıcı içi koruma ayarlarını yapılandırma
İş için Microsoft Edge ile tarayıcı içi koruma varsayılan olarak açıktır. Yöneticiler tümleştirmeyi kapatıp açabilir ve microsoft olmayan Edge kullanıcılarının gelişmiş performans ve güvenlik için Microsoft Edge'e geçmeleri için bir istem yapılandırabilir.
konumundaki Microsoft Defender portalında https://security.microsoft.comSistem>Ayarları>Bulut uygulamaları>Koşullu Erişim Uygulama Denetimi bölümü İş koruması için Edge'e> gidin. İsterseniz, doğrudan İş için Edge koruma sayfasına gitmek için kullanın https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.
İş için Edge koruması sayfasında, aşağıdaki ayarları gerektiği gibi yapılandırın:
İş için Edge tarayıcı korumasını açma: Varsayılan değer Açık'tır, ancak ayarı Kapalı olarak değiştirebilirsiniz.
Edge olmayan tarayıcılardaki kullanıcılara daha iyi performans ve güvenlik için İş için Microsoft Edge kullanmalarını bildirin: Onay kutusunu seçerseniz, görüntülenen aşağıdaki değerlerden birini seçin:
- Varsayılan iletiyi kullan (varsayılan)
- İletiyi özelleştir: Görüntülenen kutuya özel metni girin.
Bildirimi görmek için Önizleme bağlantısını kullanın.
İş için Edge koruma sayfasında işiniz bittiğinde Kaydet'i seçin.
Microsoft Purview ve Uç Nokta veri kaybı önleme ile çalışma
Aynı bağlam ve eylem hem Defender for Cloud Apps ilkeleri hem de bir Microsoft Purview Uç Noktası veri kaybı önleme ilkesi (DLP) için yapılandırılırsa, Uç Nokta DLP ilkesi uygulanır.
Örneğin, Salesforce'a dosya yüklemeyi engelleyen bir Uç Nokta DLP ilkeniz ve Salesforce'a dosya yüklemelerini izleyen bir Defender for Cloud Apps ilkeniz de vardır. Bu senaryoda, Uç Nokta DLP ilkesi uygulanır.
Daha fazla bilgi için bkz. Veri kaybını önleme hakkında bilgi edinin.
İş uygulamalarına erişirken Microsoft Edge tarayıcı korumasını zorunlu kılma
Microsoft Edge tarayıcı korumasının gücünü anlayan yöneticiler, kullanıcıların şirket kaynaklarına erişirken Microsoft Edge kullanmasını gerektirebilir. Microsoft Edge kullanarak oturum denetimlerini aşma engeli ters ara sunucu teknolojisinden çok daha yüksek olduğundan, birincil neden güvenliktir.
konumundaki Microsoft Defender portalında https://security.microsoft.comSistem>Ayarları>Bulut uygulamaları>Koşullu Erişim Uygulama Denetimi bölümü İş koruması için Edge'e> gidin. İsterseniz, doğrudan İş için Edge koruma sayfasına gitmek için kullanın https://security.microsoft.com/cloudapps/settings?tabid=edgeIntegration.
İş İçin Edge koruması sayfasında, İş için Edge tarayıcı korumasını aç açık olduğu sürece, İş için Edge kullanımını zorunlu kılma aşağıdaki değerlerle kullanılabilir:
Zorlama (varsayılan)
Yalnızca Edge'den erişime izin ver: İş uygulamasına erişim (oturum ilkeleri kapsamındadır) yalnızca Microsoft Edge tarayıcısı aracılığıyla kullanılabilir.
Mümkün olduğunda Edge'den erişimi zorunlu kılma: Kullanıcılar, bağlamları izin verirse uygulamaya erişmek için Microsoft Edge'i kullanmalıdır. Aksi takdirde, korumalı uygulamaya erişmek için farklı bir tarayıcı kullanabilirler.
Örneğin, bir kullanıcı tarayıcı içi koruma özellikleriyle uyumlu olmayan bir ilkeye tabidir (örneğin, İndirildiğinde dosyayı koru) VEYA işletim sistemi uyumsuzdur (örneğin, Android).
Bu senaryoda, kullanıcı bağlam üzerinde denetime sahip olmadığından farklı bir tarayıcı kullanmayı tercih edebilir.
Geçerli ilkeler izin verirse ve işletim sistemi uyumluysa (Windows 10, 11, macOS), kullanıcının Microsoft Edge kullanması gerekir.
Mümkün olduğunda Yalnızca Microsoft Edge'den erişime izin ver veya Microsoft Edge'den erişimi zorla'yı seçerseniz, Aşağıdaki değerlerle hangi cihazlar için zorunlu kılınsın? ayarı kullanılabilir:
- Tüm cihazlar (varsayılan)
- Yalnızca yönetilmeyen cihazlar
İş için Edge koruma sayfasında işiniz bittiğinde Kaydet'i seçin.
İlgili içerik
Daha fazla bilgi için bkz. Koşullu Erişim uygulama denetimini Microsoft Defender for Cloud Apps.