Cihaz kaydı için çok faktörlü kimlik doğrulaması gerektir

  • Makale

Kullanıcılar cihazları Microsoft Entra Id'ye kaydettirdiğinde veya birleştirdiğinde ilkeyi zorunlu kılmak için Koşullu Erişim kullanıcı eylemini kullanın. Bu denetim, şu anda mevcut olan kiracı genelinde bir ilke yerine cihazları kaydetmek veya birleştirmek için çok faktörlü kimlik doğrulamasını yapılandırmada ayrıntı düzeyi sağlar. Yöneticiler bu ilkeyi kuruluşlarının güvenlik gereksinimlerine uyacak şekilde özelleştirebilir.

Kullanıcı dışlamaları

Koşullu Erişim ilkeleri güçlü araçlardır, aşağıdaki hesapları ilkelerinizden dışlamanızı öneririz:

  • İlkenin yanlış yapılandırılması nedeniyle kilitlenmeyi önlemek için acil durum erişimi veya kıran hesaplar. Olası olmayan senaryoda tüm yöneticiler kilitlenir, acil durum erişimi yönetim hesabınız oturum açmak ve erişimi kurtarmak için adımlar atmak için kullanılabilir.
  • Microsoft Entra Connect Eşitleme Hesabı gibi hizmet hesapları ve Hizmet sorumluları. Hizmet hesapları, belirli bir kullanıcıya bağlı olmayan etkileşimsiz hesaplardır. Bu hesaplar normalde uygulamalara program aracılığıyla erişim sağlayan arka uç hizmetleri tarafından kullanılır ancak yönetim amacıyla sistemlerde oturum açmak için de kullanılır. Hizmet sorumluları tarafından yapılan çağrılar, kapsamı kullanıcılar olan Koşullu Erişim ilkeleri tarafından engellenmez. Hizmet sorumlularını hedefleyen ilkeler tanımlamak üzere iş yükü kimlikleri için Koşullu Erişim'i kullanın.
    • Kuruluşunuzda bu hesaplar betiklerde veya kodlarda kullanılıyorsa bunları yönetilen kimliklerle değiştirmeyi göz önünde bulundurun.

Koşullu Erişim ilkesi oluşturma

Uyarı

Dış kimlik doğrulama yöntemleri kullanıyorsanız, bunlar şu anda kimlik doğrulama gücüyle uyumsuz durumdadır ve Çok faktörlü kimlik doğrulaması izni gerektir denetimini kullanmanız gerekir.

  1. En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.
  2. Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
  3. Yeni ilke'yi seçin.
  4. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  5. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
  6. Hedef kaynaklar>Kullanıcı eylemleri'nin altında Cihazları kaydet veya cihazlara katıl'ı seçin.
  7. Erişim denetimleri>Ver'in altında Erişim ver'i seçin.
    1. Kimlik doğrulaması gücü gerektir'i ve ardından listeden yerleşik Çok faktörlü kimlik doğrulaması kimlik doğrulaması gücünü seçin.
    2. Seç'i seçin.
  8. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  9. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

Yöneticiler ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'dan Açık'a taşıyabilir.

Uyarı

Koşullu Erişim ilkesi Cihazları kaydet veya katıl kullanıcı eylemiyle yapılandırıldığında, Kimlik>Cihazlarına >Genel Bakış>Cihaz Ayarları'nı - Require Multifactor Authentication to register or join devices with Microsoft Entra Hayır olarak ayarlamanız gerekir. Aksi takdirde, bu kullanıcı eylemine sahip Koşullu Erişim ilkeleri düzgün bir şekilde uygulanmaz. Bu cihaz ayarı hakkında daha fazla bilgi Için Bkz . Cihaz ayarlarını yapılandırma.

Cihazları Microsoft Entra denetimiyle kaydetmek veya birleştirmek için Çok Faktörlü Kimlik Doğrulaması gerektir seçeneğinin devre dışı bırakılacak ekran görüntüsü.

Güvenilir ağlar ve konumlar dışındaki cihazları kaydetmek veya birleştirmek için erişimi engelleme

Kuruluşlar, Koşullu Erişim ilkelerine Adlandırılmış konumlar olarak bilinen bilinen ağ konumlarını dahil etmeyi seçebilir. Bu adlandırılmış konumlar, bir ana ofis konumu için olanlar gibi güvenilir IP ağları içerebilir. Adlandırılmış konumları yapılandırma hakkında daha fazla bilgi için Microsoft Entra Koşullu Erişim'de konum koşulu nedir? makalesine bakın.

Bir kuruluş, önceki örnek ilkeye ek olarak, aşağıdaki örnek ilkeyi kullanarak güvenilir bir IP ağı konumunda olmayan cihazları kaydetmek veya bunlara katılmak için erişimi engellemeyi seçebilir:

En azından Koşullu Erişim Yöneticisi olarak Microsoft Entra yönetici merkezinde oturum açın.

  1. Koruma>Koşullu Erişim>İlkeleri'ne göz atın.
  2. Yeni ilke'yi seçin.
  3. İlkenize bir ad verin. Kuruluşların ilkelerinin adları için anlamlı bir standart oluşturmalarını öneririz.
  4. Atamalar'ın altında Kullanıcılar'ı veya iş yükü kimliklerini seçin.
    1. Ekle'nin altında Tüm kullanıcılar'ı seçin.
    2. Dışla'nın altında Kullanıcılar ve gruplar'ı seçin ve kuruluşunuzun acil durum erişimini veya kıran hesapları seçin.
  5. Hedef kaynaklar>Kullanıcı eylemleri'nin altında Cihazları kaydet veya cihazlara katıl'ı seçin.
  6. Ağ altında:
    1. Evet'i yapılandırın.
    2. Herhangi bir ağ veya konum ekleyin.
    3. Tüm güvenilen ağları ve konumları hariç tutun.
  7. Erişim denetimleri>Engelle'nin altında Seç'i seçin.
  8. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'i Yalnızca rapor olarak ayarlayın.
  9. İlkenizi etkinleştirmek için oluşturmak için Oluştur'u seçin.

İlgili içerik