Koşullu Erişim'i kullanma hakkında bilgi edinin

• 4 dakika

Intune veya Configuration Manager'ı kullanarak, kuruluşunuzun şirket verilerine erişmek ve verileri paylaşmak için uygun kimlik bilgilerini kullandığında emin olmanıza yardımcı olursunuz.

Intune ile Koşullu Erişim

Intune aşağıdaki Koşullu Erişim türlerini sağlar:

• Cihaz tabanlı Koşullu Erişim
  • Şirket içi Exchange için Koşullu Erişim
  • Ağ erişim denetimine dayalı Koşullu Erişim
  • Cihaz riskine göre Koşullu Erişim
  • Windows bilgisayarları için Koşullu Erişim
    • Şirkete ait
    • Kendi cihazını getir (KCG)
• Uygulama Tabanlı Koşullu Erişim

Ortak yönetim kullanarak Koşullu Erişim

Ortak yönetim sayesinde Intune, ağınızdaki tüm cihazları değerlendirerek ne kadar güvenilir olduğunu belirler. Bu değerlendirmeyi aşağıdaki iki yolla yapar:

1. Intune, bir cihazın veya uygulamanın yönetildiğinden ve güvenli bir şekilde yapılandırıldığından emin olur. Bu denetim, kuruluşunuzun uyumluluk ilkelerini nasıl ayarladığınıza bağlıdır. Örneğin, tüm cihazlarda şifrelemenin etkinleştirildiğinden ve jailbreak uygulanmış olmadığından emin olun.

   • Bu değerlendirme, güvenlik ihlali öncesi ve yapılandırma tabanlıdır.

   • Birlikte yönetilen cihazlar için Configuration Manager yapılandırma tabanlı değerlendirme de yapar; örneğin, gerekli güncelleştirmeler veya uygulamalar uyumluluğu. Intune, bu değerlendirmeyi kendi değerlendirmesiyle birlikte birleştirir.

2. Intune, bir cihazdaki etkin güvenlik olaylarını algılar. Uç Nokta için Microsoft Defender (eski adıyla Microsoft Defender Gelişmiş Tehdit Koruması veya Windows Defender ATP) ve diğer mobil tehdit savunma sağlayıcılarının akıllı güvenliğini kullanır. Bu iş ortakları cihazlarda sürekli davranış analizi çalıştırır. Bu analiz etkin olayları algılar ve sonra gerçek zamanlı uyumluluk değerlendirmesi için bu bilgileri Intune'a geçirir.

   • Bu değerlendirme, güvenlik ihlali sonrası ve olay tabanlıdır.

Koşullu Erişimi kullanmanın yaygın yolları

Kuruluşunuzda Koşullu Erişim uyumluluğunu yönlendirmek için ilgili uyumluluk ilkelerini yapılandırmanız gerekir. Koşullu Erişim genellikle Exchange erişimine izin vermek veya erişimi engellemek, ağa erişimi denetlemek veya bir Mobile Threat Defense çözümüyle tümleştirmek için kullanılır.

Cihaz tabanlı Koşullu Erişim

Intune ve Microsoft Entra Id, yalnızca yönetilen ve uyumlu cihazların e-postaya, Office 365 hizmetlerine, Hizmet olarak yazılım (SaaS) uygulamalarına ve şirket içi uygulamalara erişebildiğinden emin olmak için birlikte çalışır. Ayrıca, Microsoft Entra Id'de yalnızca Intune'a kayıtlı etki alanına katılmış bilgisayarların veya mobil cihazların Office 365 hizmetlerine erişmesini sağlamak için bir ilke ayarlayabilirsiniz.

Intune, cihazların uyumluluk durumunu değerlendiren cihaz uyumluluk ilkesi özellikleri sağlar. Uyumluluk durumu, kullanıcı şirket kaynaklarına erişmeye çalıştığında Microsoft Entra Kimliği'nde oluşturulan Koşullu Erişim ilkesini zorunlu kılmak için bunu kullanan Microsoft Entra Kimliği'ne bildirilir.

Ağ erişim denetimine dayalı Koşullu Erişim

Intune, Intune kaydına ve cihaz uyumluluk durumuna göre erişim denetimleri sağlamak için Cisco ISE, Aruba Clear Pass ve Citrix NetScaler gibi iş ortaklarıyla tümleşir.

Kullanıcıların, kullandıkları cihazın Intune cihaz uyumluluk ilkeleriyle yönetilip yönetilmediğine ve uyumlu olup olmadığına bağlı olarak şirket Wi-Fi veya VPN kaynaklarına erişimine izin verebilir veya erişimi reddedilebilir.

Cihaz riskine göre Koşullu Erişim

Intune, mobil cihazlardaki kötü amaçlı yazılımları, Truva atlarını ve diğer tehditleri algılamak için bir güvenlik çözümü sağlayan Mobile Threat Defense satıcılarıyla iş ortağıdır.

Intune ve Mobile Threat Defense tümleştirmesi nasıl çalışır?

Mobil cihazlarda Mobile Threat Defense aracısı yüklü olduğunda, aracı uyumluluk durumu iletilerini Intune'a geri gönderir ve mobil cihazın kendisinde bir tehdit bulunduğunda bildirir.

Intune ve Mobile Threat Defense tümleştirmesi, cihaz riskine göre Koşullu Erişim kararlarında bir faktör oynar.

Windows bilgisayarları için Koşullu Erişim

Bilgisayarlar için Koşullu Erişim, mobil cihazlarda kullanılabilenlere benzer özellikler sağlar. Intune ile bilgisayarları yönetirken Koşullu Erişim'i kullanmanın yolları hakkında konuşalım.

Şirkete ait

• Microsoft Entra karmasına katılmış: BILGISAYARlarını AD grup ilkeleri veya Configuration Manager aracılığıyla yönetme konusunda oldukça rahat olan kuruluşlar genellikle bu seçeneği kullanır.

• Microsoft Entra etki alanına katılmış ve Intune yönetimi: Bu senaryo, bulut öncelikli (öncelikli olarak şirket içi altyapı kullanımını azaltma amacıyla bulut hizmetlerini kullanmak) veya yalnızca bulut (şirket içi altyapı yok) olmak isteyen kuruluşlara yöneliktir. Microsoft Entra join hibrit bir ortamda iyi çalışarak hem buluta hem de şirket içi uygulamalara ve kaynaklara erişim sağlar. Cihaz Microsoft Entra Kimliği'ne katılır ve Şirket kaynaklarına erişirken Koşullu Erişim ölçütü olarak kullanılabilen Intune'a kaydedilir.

Kendi cihazını getir (KCG)

• Çalışma alanına katılma ve Intune yönetimi: Burada kullanıcı, kurumsal kaynaklara ve hizmetlere erişmek için kişisel cihazlarına katılabilir. Koşullu Erişim ölçütlerini değerlendirmek için başka bir seçenek olan cihaz düzeyinde ilkeler almak için Workplace'e katılmayı ve cihazları Intune MDM'ye kaydetmeyi kullanabilirsiniz.

Uygulama Tabanlı Koşullu Erişim

Intune ve Microsoft Entra Id, yalnızca yönetilen uygulamaların şirket e-postasına veya diğer Office 365 hizmetlerine erişebildiğinden emin olmak için birlikte çalışır.