Risk tabanlı erişim ilkeleri

  • Makale

Erişim denetimi ilkeleri, bir oturum açma veya kullanıcının risk altında olduğu algılandığında kuruluşları korumak için uygulanabilir. Bu tür ilkeler risk tabanlı ilkeler olarak adlandırılır.

Kavramsal risk tabanlı Koşullu Erişim ilkesini gösteren diyagram.

Microsoft Entra Koşullu Erişim, Microsoft Entra Kimlik Koruması sinyalleri tarafından desteklenen iki risk koşulu sunar: Oturum açma riski ve Kullanıcı riski. Kuruluşlar bu iki risk koşulunu yapılandırarak ve erişim denetimi yöntemini seçerek risk tabanlı Koşullu Erişim ilkeleri oluşturabilir. Kimlik Koruması, her oturum açma sırasında algılanan risk düzeylerini Koşullu Erişim'e gönderir ve ilke koşulları karşılanırsa risk tabanlı ilkeler uygulanır.

Oturum açma riski düzeyi orta veya yüksek olduğunda, kullanıcılara yalnızca bu düzeyde sorulduğunda çok faktörlü kimlik doğrulaması gerekebilir.

Kendi kendine düzeltme içeren kavramsal risk tabanlı Koşullu Erişim ilkesini gösteren diyagram.

Önceki örnekte ayrıca risk tabanlı bir ilkenin temel avantajı gösterilmektedir: otomatik risk düzeltme. Kullanıcı, güvenli parola değişikliği gibi gerekli erişim denetimini başarıyla tamamladığında riski düzeltilir. Oturum açma oturumu ve kullanıcı hesabı risk altında değildir ve yöneticiden herhangi bir eylem gerekmez.

Kullanıcıların bu işlemi kullanarak kendi kendine düzeltmesine izin vermek, yöneticilerin üzerindeki risk araştırma ve düzeltme yükünü önemli ölçüde azaltırken, kuruluşunuzu güvenlik risklerinden korur. Risk düzeltme hakkında daha fazla bilgi için riskleri düzeltme ve kullanıcıların engellemesini kaldırma makalesinde bulabilirsiniz.

Oturum açma risk tabanlı Koşullu Erişim ilkesi

Kimlik Koruması, her oturum açma sırasında yüzlerce sinyali gerçek zamanlı olarak analiz eder ve verilen kimlik doğrulama isteğinin yetkilendirilmiyor olma olasılığını gösteren bir oturum açma risk düzeyini hesaplar. Bu risk düzeyi, kuruluşun yapılandırılmış ilkelerinin değerlendirildiği Koşullu Erişim'e gönderilir. Yöneticiler, aşağıdakiler gibi gereksinimler de dahil olmak üzere oturum açma riskine dayalı erişim denetimlerini zorunlu kılmak için oturum açma riskine dayalı Koşullu Erişim ilkeleri yapılandırabilir:

  • Erişimi engelle
  • Erişime izin ver
  • Çok faktörlü kimlik doğrulaması gerektir

Oturum açmada riskler algılanırsa, kullanıcılar yöneticiler için gereksiz gürültüyü önlemek amacıyla riskli oturum açma olayını kendi kendine düzeltmek ve kapatmak için çok faktörlü kimlik doğrulaması gibi gerekli erişim denetimini gerçekleştirebilir.

Oturum açma risk tabanlı Koşullu Erişim ilkesinin ekran görüntüsü.

Not

Kullanıcıların oturum açma riski ilkesini tetiklemeden önce Microsoft Entra çok faktörlü kimlik doğrulamasına önceden kaydolmış olması gerekir.

Kullanıcı risk tabanlı Koşullu Erişim ilkesi

ID Protection, kullanıcı hesapları hakkındaki sinyalleri analiz eder ve kullanıcının gizliliğinin tehlikeye girmiş olma olasılığına göre bir risk puanı hesaplar. Kullanıcının riskli oturum açma davranışı varsa veya kimlik bilgileri sızıntısı varsa, KIMLIK Koruması kullanıcı risk düzeyini hesaplamak için bu sinyalleri kullanır. Yöneticiler, aşağıdakiler gibi gereksinimler de dahil olmak üzere kullanıcı riskine göre erişim denetimlerini zorunlu kılmak için kullanıcı riskine dayalı Koşullu Erişim ilkeleri yapılandırabilir:

  • Erişimi engelle.
  • Erişime izin ver, ancak güvenli bir parola değişikliği gerektir.

Güvenli parola değişikliği, yöneticiler için gereksiz gürültüyü önlemek için kullanıcı riskini düzeltir ve riskli kullanıcı olayını kapatır.

Kimlik Koruması risk ilkelerini Koşullu Erişime geçirme

Kimlik Koruması'nda (eski adı Kimlik Koruması) eski kullanıcı riski ilkeniz veya oturum açma riski ilkeniz etkinleştirildiyse, bunları Koşullu Erişim'e geçirmeniz gerekir.

Uyarı

Microsoft Entra Kimlik Koruması'de yapılandırılan eski risk ilkeleri 1 Ekim 2026'da kullanımdan kaldırılacaktır.

Koşullu Erişim'de risk ilkelerini yapılandırmak aşağıdakiler gibi avantajlar sağlar:

  • Erişim ilkelerini tek bir konumda yönetin.
  • Yalnızca rapor modunu ve Graf API'lerini kullanın.
  • Her seferinde yeniden kimlik doğrulaması gerektirmek için oturum açma sıklığını zorunlu kılın.
  • Riski konum gibi diğer koşullarla birleştiren ayrıntılı erişim denetimi sağlayın.
  • Farklı kullanıcı gruplarını veya risk düzeylerini hedefleyen birden çok risk tabanlı ilkeyle güvenliği geliştirin.
  • Oturum açma Günlüklerine hangi risk tabanlı ilkenin uygulandığını ayrıntılı olarak gösteren tanılama deneyimini geliştirin.
  • Yedekleme kimlik doğrulama sistemini destekleyin.

Microsoft Entra çok faktörlü kimlik doğrulaması kayıt ilkesi

Kimlik Koruması, kuruluşların oturum açma sırasında kayıt gerektiren bir ilke kullanarak Microsoft Entra çok faktörlü kimlik doğrulamasını kullanıma sunmasına yardımcı olabilir. Bu ilkeyi etkinleştirmek, kuruluşunuzdaki yeni kullanıcıların ilk gün MFA'ya kaydolmasını sağlamanın harika bir yoludur. Çok faktörlü kimlik doğrulaması, Kimlik Koruması içindeki risk olayları için kendi kendine düzeltme yöntemlerinden biridir. Kendi kendine düzeltme, kullanıcılarınızın yardım masası çağrı hacmini azaltmak için kendi başlarına işlem yapmalarını sağlar.

Microsoft Entra çok faktörlü kimlik doğrulaması hakkında daha fazla bilgi için bkz. Nasıl çalışır? Microsoft Entra çok faktörlü kimlik doğrulaması.

İlgili içerik