Microsoft 365 için kimlik altyapınızı dağıtma

Küçük işletme yardımı ve öğrenme sayfasında tüm küçük işletme içeriklerimize göz atın.

Kuruluş için Microsoft 365'te iyi planlanmış ve yürütülen bir kimlik altyapısı, üretkenlik iş yüklerinize ve verilerine erişimi yalnızca kimliği doğrulanmış kullanıcılar ve cihazlarla kısıtlama da dahil olmak üzere daha güçlü bir güvenliğin önünü açar. Kimlikler için güvenlik, hem şirket içindeki hem de buluttaki kaynaklara erişmeye yönelik tüm girişimlerin kimliğinin doğrulandığı ve yetkilendirildiği Sıfır Güven dağıtımının önemli bir öğesidir.

Her kuruluş için Microsoft 365'in kimlik özellikleri, Microsoft Entra ID rolü, şirket içi ve bulut tabanlı bileşenler ve en yaygın kimlik doğrulama yapılandırmaları hakkında bilgi için Bkz. Kimlik Altyapısı posteri.

Kimlik Altyapısı posteri.

Kuruluş için Microsoft 365'te kimlik kavramlarını ve yapılandırmalarını hızla öğrenmek için bu iki sayfalık posteri gözden geçirin.

Bu posteri indirebilir ve mektup, yasal veya tabloid (11 x 17) biçiminde yazdırabilirsiniz.

Bu çözüm, Microsoft 365 Sıfır Güven dağıtım yığınını oluşturmanın ilk adımıdır.

Microsoft 365 Sıfır Güven dağıtım yığını

Daha fazla bilgi için bkz. Microsoft 365 Sıfır Güven dağıtım planı.

Bu çözümde neler var?

Bu çözüm, çalışanlarınıza erişim ve kimlik tabanlı saldırılara karşı koruma sağlamak üzere Microsoft 365 kiracınız için bir kimlik altyapısı dağıtımında size yol gösterir.

Microsoft 365 için kimlik altyapınızı dağıtma

Bu çözümdeki adımlar şunlardır:

  1. Kimlik modelinizi belirleyin.
  2. Microsoft 365 ayrıcalıklı hesaplarınızı koruyun.
  3. Microsoft 365 kullanıcı hesaplarınızı koruyun.
  4. Kimlik modelinizi dağıtın.

Bu çözüm, Sıfır Güven temel ilkelerini destekler:

  • Açıkça doğrula: Kullanılabilir tüm veri noktalarına göre her zaman kimlik doğrulaması ve yetkilendirme.
  • En az ayrıcalık erişimi kullanın: Tam Zamanında ve Yeterli Erişim (JIT/JEA), risk tabanlı uyarlamalı ilkeler ve veri koruması ile kullanıcı erişimini sınırlayın.
  • İhlal olduğunu varsay: Patlama yarıçapı ve segment erişimini en aza indirin. Uçtan uca şifrelemeyi doğrulayın ve görünürlük elde etmek, tehdit algılamayı yönlendirmek ve savunmaları geliştirmek için analizi kullanın.

Bir kuruluşun güvenlik duvarının arkasındaki her şeye güvenen geleneksel intranet erişiminin aksine, Sıfır Güven her oturum açma ve erişimi kuruluş güvenlik duvarının arkasında veya İnternet'te olduğu gibi denetimsiz bir ağdan geliyormuş gibi davranır. Sıfır Güven ağ, altyapı, kimlikler, uç noktalar, uygulamalar ve veriler için koruma gerektirir.

Microsoft 365 özellikleri ve özellikleri

Microsoft Entra ID, Microsoft 365 kiracınız için eksiksiz bir kimlik yönetimi ve güvenlik özellikleri paketi sağlar.

Yetenek veya özellik Açıklama Lisanslama
Çok faktörlü kimlik doğrulaması (MFA) MFA, kullanıcıların kullanıcı parolası ve Microsoft Authenticator uygulamasından bir bildirim veya telefon araması gibi iki doğrulama biçimi sağlamasını gerektirir. MFA, çalınan kimlik bilgilerinin ortamınıza erişmek için kullanılabilmesi riskini büyük ölçüde azaltır. Microsoft 365, MFA tabanlı oturum açma işlemleri için Microsoft Entra çok faktörlü kimlik doğrulama hizmetini kullanır. Microsoft 365 E3 veya E5
Koşullu Erişim Microsoft Entra ID, kullanıcının oturum açma koşullarını değerlendirir ve izin verilen erişimi belirlemek için Koşullu Erişim ilkelerini kullanır. Örneğin, bu kılavuzda hassas verilere erişim için cihaz uyumluluğu gerektiren bir Koşullu Erişim ilkesinin nasıl oluşturulacağını gösteririz. Bu, kendi cihazına ve çalınan kimlik bilgilerine sahip bir korsanın hassas verilerinize erişme riskini büyük ölçüde azaltır. Ayrıca cihazlardaki hassas verileri de korur çünkü cihazların sistem durumu ve güvenliği için belirli gereksinimleri karşılaması gerekir. Microsoft 365 E3 veya E5
grupları Microsoft Entra Koşullu Erişim ilkeleri, Intune ile cihaz yönetimi ve hatta kuruluşunuzdaki dosya ve sitelere yönelik izinler, kullanıcı hesaplarına veya Microsoft Entra gruplarına atamayı kullanır. Uyguladığınız koruma düzeylerine karşılık gelen Microsoft Entra grupları oluşturmanızı öneririz. Örneğin, yönetici personelinizin üyeleri büyük olasılıkla bilgisayar korsanları için daha yüksek değer hedefleridir. Bu nedenle, bu çalışanların kullanıcı hesaplarını bir Microsoft Entra grubuna eklemek ve bu grubu Koşullu Erişim ilkelerine ve erişim için daha yüksek bir koruma düzeyini zorlayan diğer ilkelere atamak mantıklıdır. Microsoft 365 E3 veya E5
Microsoft Entra ID Koruması Kuruluşunuzun kimliklerini etkileyen olası güvenlik açıklarını algılamanıza ve otomatik düzeltme ilkesini düşük, orta ve yüksek oturum açma riski ve kullanıcı riski olarak yapılandırmanıza olanak tanır. Bu kılavuz, çok faktörlü kimlik doğrulaması için Koşullu Erişim ilkelerini uygulamak için bu risk değerlendirmesine dayanır. Bu kılavuz, hesaplarında yüksek riskli etkinlik algılandığında kullanıcıların parolalarını değiştirmelerini gerektiren bir Koşullu Erişim ilkesi de içerir. Microsoft 365 E5, E5 Güvenlik eklentisi, EMS E5 veya Microsoft Entra ID P2 lisanslarıyla Microsoft 365 E3
Kendi kendine parola sıfırlama (SSPR) Yöneticinin denetleyebileceği birden çok kimlik doğrulama yönteminin doğrulanmasını sağlayarak kullanıcılarınızın parolalarını güvenli bir şekilde ve yardım masası müdahalesi olmadan sıfırlamasına izin verin. Microsoft 365 E3 veya E5
Parola koruması Microsoft Entra Bilinen zayıf parolaları ve bunların değişkenlerini ve kuruluşunuza özgü ek zayıf terimleri algılayın ve engelleyin. Varsayılan genel yasaklanmış parola listeleri, Microsoft Entra kiracıdaki tüm kullanıcılara otomatik olarak uygulanır. Özel yasaklanmış parola listesinde ek girdiler tanımlayabilirsiniz. Kullanıcılar parolalarını değiştirdiğinde veya sıfırladığında, bu yasaklanmış parola listeleri güçlü parolaların kullanımını zorunlu kılmak için denetlenir. Microsoft 365 E3 veya E5

Sonraki adımlar

Microsoft 365 kiracınız için kimlik modeli ve kimlik doğrulama altyapısı dağıtmak için şu adımları kullanın:

  1. Bulut kimliği modelinizi belirleyin.
  2. Microsoft 365 ayrıcalıklı hesaplarınızı koruyun.
  3. Microsoft 365 kullanıcı hesaplarınızı koruyun.
  4. Bulut kimlik modelinizi dağıtın: yalnızca bulut veya karma.

Microsoft 365 kiracınız için kullanılacak kimlik modelini belirleme

Ek Microsoft bulut kimliği kaynakları

Yönetme

Microsoft bulut kimliği dağıtımınızı yönetmek için bkz:

Microsoft, Microsoft 365 için kimlik oluşturma

Microsoft'taki BT uzmanlarının kimlikleri ve güvenli erişimi nasıl yönettiğini öğrenin.

Not

Bu BT Vitrini kaynağı yalnızca İngilizce olarak kullanılabilir.

Contoso Microsoft 365 için kimlik oluşturma

Kurgusal ama temsili çok uluslu bir kuruluşun Microsoft 365 bulut hizmetleri için hibrit kimlik altyapısını nasıl dağıttığını gösteren bir örnek için bkz. Contoso Corporation için kimlik.