Microsoft Entra Id'de kimlik doğrulama yöntemlerini koruma

Dekont

Authenticator Lite için Microsoft tarafından yönetilen değer, 26 Haziran 2023'te devre dışı durumundan etkine geçecektir. Microsoft tarafından yönetilen varsayılan durumda kalan tüm kiracılar 26 Haziran'da özellik için etkinleştirilecektir.

Microsoft Entra ID, müşterileri artan saldırılara karşı daha iyi korumak için güvenlik özellikleri ekler ve geliştirir. Yeni saldırı vektörleri bilindikçe Microsoft Entra ID, müşterilerin yeni ortaya çıkan güvenlik tehditlerinden önde kalmasına yardımcı olmak için varsayılan olarak korumayı etkinleştirerek yanıt verebilir.

Örneğin Microsoft, artan MFA yorulma saldırılarına yanıt olarak müşterilerin kullanıcıları savunması için yollar önermektedir. Kullanıcıların yanlışlıkla çok faktörlü kimlik doğrulaması (MFA) onaylarını önlemeye yönelik bir öneri, sayı eşleştirmeyi etkinleştirmektir. Sonuç olarak, numara eşleştirme için varsayılan davranış tüm Microsoft Authenticator kullanıcıları için açıkça Etkinleştirilir . Sayı eşleştirme gibi yeni güvenlik özellikleri hakkında daha fazla bilgi edinmek için gelişmiş Microsoft Authenticator güvenlik özellikleri genel kullanıma sunuldu! blog gönderimizden ulaşabilirsiniz.

Bir güvenlik özelliğini korumanın varsayılan olarak etkinleştirilmesinin iki yolu vardır:

  • Bir güvenlik özelliği yayımlandıktan sonra müşteriler, değişikliği kendi zamanlamalarında test etmek ve kullanıma sunmak için Microsoft Entra yönetim merkezini veya Graph API'sini kullanabilir. Microsoft Entra ID, yeni saldırı vektörlerine karşı savunmaya yardımcı olmak için, belirli bir tarihte tüm kiracılar için varsayılan olarak bir güvenlik özelliğinin korunmasını etkinleştirebilir ve korumayı devre dışı bırakma seçeneği yoktur. Microsoft, müşterilere değişikliğe hazırlanmaları için zaman tanımak için varsayılan korumayı çok önceden zamanlar. Microsoft varsayılan olarak koruma zamanlarsa müşteriler bu seçeneği geri çeviremez.
  • Koruma Microsoft tarafından yönetilebilir, bu da Microsoft Entra Id'nin geçerli güvenlik tehditleri ortamına göre korumayı etkinleştirebileceği veya devre dışı bırakabileceği anlamına gelir. Müşteriler, Microsoft'un korumayı yönetmesine izin verip vermemeyi seçebilir. Microsoft tarafından yönetilen seçeneğinden, herhangi bir zamanda korumayı açıkça Etkin veya Devre Dışı yapacak şekilde değiştirebilirler.

Dekont

Varsayılan olarak yalnızca kritik bir güvenlik özelliğinde koruma etkinleştirilir.

Microsoft Entra Id tarafından etkinleştirilen varsayılan koruma

Numara eşleştirme, tüm kiracılarda Microsoft Authenticator'da anında iletme bildirimleri için isteğe bağlı olan bir kimlik doğrulama yöntemi için iyi bir koruma örneğidir. Müşteriler Microsoft Authenticator'da kullanıcılar ve gruplar için anında iletme bildirimleri için numara eşleştirmeyi etkinleştirmeyi seçebilir veya devre dışı bırakabilir. Sayı eşleştirme, Microsoft Authenticator'da parolasız bildirimler için zaten varsayılan davranıştır ve kullanıcılar geri çeviremez.

MFA yorulma saldırıları arttıkça, oturum açma güvenliği için sayı eşleştirme daha kritik hale gelir. Sonuç olarak, Microsoft, Microsoft Authenticator'da anında iletme bildirimleri için varsayılan davranışı değiştirir.

Microsoft tarafından yönetilen ayarlar

Bt yöneticileri, Kimlik Doğrulama yöntemleri ilke ayarlarını Etkin veya Devre Dışı olacak şekilde yapılandırmaya ek olarak, Kimlik doğrulama yöntemleri ilkesindeki bazı ayarları Microsoft tarafından yönetilecek şekilde yapılandırabilir. Microsoft tarafından yönetilen olarak yapılandırılan bir ayar, Microsoft Entra Id'nin ayarı etkinleştirmesine veya devre dışı bırakmasına olanak tanır.

Microsoft Entra ID'nin ayarı yönetmesine izin verme seçeneği, bir kuruluşun Microsoft'un bir özelliği varsayılan olarak etkinleştirmesine veya devre dışı bırakmasına izin vermenin kullanışlı bir yoludur. Kuruluşlar, bir özelliğin varsayılan olarak ne zaman etkinleştirilmesi gerektiğini yönetmek için Microsoft'a güvenerek güvenlik duruşlarını daha kolay geliştirebilir. BT yöneticileri, bir ayarı Microsoft tarafından yönetilen (Graph API'lerinde varsayılan olarak adlandırılır) yapılandırarak Microsoft'a açıkça devre dışı bırakmadıkları bir güvenlik özelliğini etkinleştirme konusunda güvenebilir.

Örneğin bir yönetici, microsoft Authenticator ile MFA isteklerini onaylayan kullanıcılara daha fazla bağlam sağlamak için anında iletme bildirimlerinde konum ve uygulama adını etkinleştirebilir. Ek bağlam açıkça devre dışı bırakılabilir veya Microsoft tarafından yönetilen olarak ayarlanabilir. Bugün, konum ve uygulama adı için Microsoft tarafından yönetilen yapılandırma Devre Dışı'dır. Bu yapılandırma, bir yöneticinin ayarı Microsoft Entra ID'nin yönetmesine izin vermeyi seçtiği herhangi bir ortam için seçeneği etkin bir şekilde devre dışı bırakır.

Zaman içinde güvenlik tehdidi ortamı değiştikçe, Microsoft konum ve uygulama adı için Microsoft tarafından yönetilen yapılandırmayı Etkin olarak değiştirebilir. Güvenlik duruşlarını geliştirmek için Microsoft'a güvenmek isteyen müşteriler için güvenlik özelliklerini Microsoft tarafından yönetilen olarak ayarlamak, güvenlik tehditlerinin önüne geçmenin kolay bir yoludur. Microsoft'a güvenerek güvenlik ayarlarını geçerli tehdit ortamına göre yapılandırmanın en iyi yolunu belirleyebilirler.

Aşağıdaki tabloda, Microsoft tarafından yönetilen olarak ayarlanabilen her ayar ve bu ayarın varsayılan olarak etkinleştirilip etkinleştirilmediği veya devre dışı bırakılıp bırakılmadığı listelenir.

Ayar Yapılandırma
Kayıt kampanyası Kısa mesaj ve sesli arama kullanıcıları için etkinleştirildi
Microsoft Authenticator bildirimlerinde konum Devre dışı
Microsoft Authenticator bildirimlerinde uygulama adı Devre dışı
Sistem tarafından tercih edilen MFA Etkin
Authenticator Lite Etkin
Şüpheli etkinliği bildirme Devre dışı

Tehdit vektörleri değiştikçe, Microsoft Entra Id sürüm notlarında ve Teknoloji Topluluğu gibi yaygın olarak okunan forumlarda Microsoft tarafından yönetilen bir ayar için varsayılan korumayı duyurabilir. Örneğin, kullanıcıların modern kimlik doğrulaması için Authenticator'ı ayarlamasına yardımcı olmak için kayıt kampanyasında varsayılan etkinleştirmeye yol açan kısa mesaj ve sesli aramaları kullanma gereksinimi hakkında daha fazla bilgi için Kimlik Doğrulaması için Telefon Aktarımlarında Kapatma Zamanı blog gönderimize bakın.

Sonraki adımlar

Microsoft Entra Id'de kimlik doğrulama yöntemleri - Microsoft Authenticator