Microsoft yakında Microsoft Entra, Microsoft 365, Exchange ve Azure gibi Microsoft yönetici portallarında oturum açarken yöneticilerden çok faktörlü kimlik doğrulama (MFA) gerektiren Koşullu Erişim ilkelerini kullanıma sunmaya başlayacak.
Şirket ayrıca, tüm bulut uygulamaları için kullanıcı başına MFA kullanıcıları için MFA gerektiren ilkeleri ve yüksek riskli oturum açma işlemleri için MFA gerektiren bir ilkeyi (ikincisi yalnızca Microsoft Entra ID Premium Plan 2 müşterileri tarafından kullanılabilir olacak) kullanıma sunacak.
Microsoft tarafından yönetilen bu ilkeler, önümüzdeki haftadan itibaren uygun Microsoft Entra kiracılarına kademeli olarak yalnızca rapor modunda eklenecek. Dağıtım kiracılarına ulaştıktan sonra, yöneticilerin bunları incelemek ve etkinleştirmek isteyip istemediklerini seçmek için 90 günleri olacak.
Microsoft, bu Koşullu Erişim ilkelerini yalnızca kullanıma sunulduktan sonraki 90 gün içinde kapatılmadıkları kiracılarda otomatik olarak etkinleştirecek.
Microsoft Kimlik Güvenliği Başkan Yardımcısı Alex Weinert “İlk politikaya çok dikkat edin. Çok faktörlü kimlik doğrulamanın https://portal.azure.com, Microsoft 365 yönetim merkezi ve Exchange yönetim merkezi gibi yönetici portallarına tüm kullanıcı erişimini koruması bizim güçlü tavsiyemizdir ve sizin adınıza uygulayacağımız bir ilkedir,” diyor ve ekliyor.
“Bu ilkeleri devre dışı bırakabilseniz de, Microsoft’taki ekiplerin belirli Azure abonelik yönetimi senaryoları, İş Ortağı Merkezi ve Microsoft Intune cihaz kaydı için zaten yaptıkları gibi, belirli etkileşimler için giderek daha fazla çok faktörlü kimlik doğrulaması gerektireceğini lütfen unutmayın.”
İlkeleri eklendikten sonra, en az Koşullu Erişim Yöneticisi rolüne sahip yöneticiler bu ilkeleri Microsoft Entra yönetim merkezinde Koruma > Koşullu Erişim > İlkeler altında bulabilir.
Ayrıca Microsoft tarafından yönetilen tüm ilkelerin durumunu (Açık, Kapalı veya Yalnızca Rapor) ve ilke içinde hariç tutulan kimlikleri (Kullanıcılar, Gruplar ve Roller) değiştirebilirler.
Microsoft, kurumlara diğer Koşullu Erişim ilkelerinde olduğu gibi acil durum erişimini bu ilkelerden hariç tutmalarını tavsiye ediyor.
Microsoft ayrıca bu ilkeleri, ilke listesi görünümündeki Çoğalt düğmesini kullanarak klonlama ve Microsoft tarafından önerilen varsayılanlardan başlayarak diğer Koşullu Erişim ilkeleri gibi uyarlama yoluyla daha fazla değiştirme seçeneği de sunuyor.
“Hedefimiz %100 çok faktörlü kimlik doğrulama. Resmi çalışmaların çok faktörlü kimlik doğrulamanın hesap ele geçirme riskini yüzde 99’un üzerinde azalttığını gösterdiği göz önüne alındığında, kimlik doğrulaması yapan her kullanıcı bunu modern güçlü kimlik doğrulama ile yapmalıdır,” diyor Weinert.
“Nihai hedefimiz, doğru kontrollerle sizin adınıza güvenlik duruşunuzu güçlendirmek için makine öğrenimi tabanlı politika iç görülerini ve önerilerini otomatik politika sunumuyla birleştirmektir.”