Azure Active Directory (Azure AD), Microsoft 365, Azure portal ve diğer SaaS uygulamalara erişimi yanında şirket ağında ve intranet uygulamalarda da kullanılan bulut tabanlı kimlik ve erişim yönetimi hizmetidir. Azure AD ile entegrasyonu yapılan uygulamalara kullanıcıların oturum açmasına ve kaynaklara erişmesine yardımcı olur. Haliyle temelde Microsoft 365 ve Office 365 kullanan tüm tenant’lar da Azure Active Directory hizmeti yer alır ve Microsoft 365 hizmetlerine erişimdeki kimlik yönetimi Azure Active Directory ile yapılır.
Bilindiği üzere kimlik yönetimi, aynı zamanda uygulamalara ve kaynaklara erişim noktasında kullanıldığı için güvenlik noktasında BT ekipleri için önemli konulardan biridir. Bu konuda Azure Active Directory kullanıcılara birçok özellik sunmaktadır.Kimlik doğrulama noktasında Multi Factor Authentication (MFA), parola kuralları, Self Service Password özelliği ile parola sıfırlama, şüpheli eylemlere karşı kuralların tanımlanması, koşullu erişim ve raporlama gibi BT yöneticilerinin şirket politikalarına göre düzenleyebileceği araçları sunar.
Azure Active Directory Identity Secure Score ise Microsoft’un güvenlik için sunduğu en iyi önerilerine göre uyumluluk göstergesidir Temelde Microsoft’un güvenlik anlamında yapılmasını önerdiği özelliklerin kullanımlarına göre bir puanlama yapar. Buradaki puanlama yardımı ile Azure Active Directory’deki güvenlik anlamında yapılan ayarlamaların ölçümlemeleri yapılır ve ek alınması gereken aksiyonlar belirlenir. Buradaki ölçüm ile firma olarak kimlik güvenliği ile nesnel ölçümlemeler, kimlik güvenliği konusunda geliştirmeleri planlanabilir ya da yaptığınız bu geliştirmelerin başarı durumlarını izleyebilirsiniz. Böylelikle var olan durum ve yapılan işlemlerdeki durum bilgilerine bakılarak alt yapınızdaki iyileştirmeler de gözlemlenecektir.Sunduğu özelliklerden de anlaşılacağı üzere Identity Secure Score, Office 365 Secure Score’un kimlik bölümünü temsil etmektedir.
Azure, 48 saatte bir güvenlik yapılandırmasına bakar ve yapılan ayarlara bakarak Microsoft’un önerdiği en iyi yöntemlere bakarak karşılaştırma yapar. Karşılaştırma sonucunda göstergeye ilgili puan durumu yansır. Puanlama ise günde bir kez hesaplanır ve 48 saat içerisinde de yapılan değişikliklerin puan tablosuna yansır. Identity Secure Score özelliğini Global admin, Secure admin ve Security readers rollerine sahip kullanıcılar kullanabilir.
Azure Active Directory Identity Secure Score’un kimlik güvenliği ile ilgili puan panosu bulunur. Bu puan tablosunda puanlama, karşılaştırma grafiği, eğilim grafiği ve kimlik güvenliği için Microsoft’un önerdiği en iyi yöntemler ile ilgili bilgilere erişilir. Identity Secure Score arayüzüne erişim için Azure Active Directory’ye tıklanır ve şekilde de görüldüğü üzere “Identity Secure Score”a tıklanır.
“Your Identity Secure Score” başlığı altından puan bilgisine ve karşılaştırma grafiğine erişim sağlanır. Burada alınan puan bilgisi ve firmanın kendi endüstrisi için ortalama durumu ile ilgili bilgi yer alır. Karşılaştırma grafiğinden ise kendi puanlaması, kendi işini yapan diğer firmaların ortalama puanları ve benzer kullanıcısı olan şirketlerin puan durumları gösterilmektedir.
Eğilim grafiğinde ise son 7 gün, 30 gün, 60 gün ya da 90 gün içerisindeki puan durumu ile ilgili bilgilere grafiksel olarak gözlemlenir. Önerilen özelliklerin kullanım durumlarına göre puanlama da değişiklikler gözlemlenecektir buradaki grafikte de bu yapılan değişikliklere göre durumları belirli zaman aralığı belirlenerek görsel olarak gözlemlenir.
“Imporovement action” bölümünde ise Microsoft tarafından önerilen ayarların listesi yer almaktadır. Önerilen her aksiyonunun adı, puan bilgisi, kullanıcıta etkisi, uygulama maliyeti (eyleminin uygulanmasının ne kadar zor olduğunun bir ölçüsü) gibi değerleri de görüntülenmektedir.
Microsoft tarafından önerilen herhangi ayarın üzerine tıklandığında şekilde de görüldüü üzere detaylı bilgiye erişim sağlanır. Ayar ile ilgili puanlamaya etkisi, durum bilgisi, kullanıcı etkisi ve uygulama maliyeti (eyleminin uygulanmasının ne kadar zor olduğunun bir ölçüsü) bilgisinin yanı sıra yapılacak ayar ile ilgili detaylı ayarlara ve kullanıcıları nasıl etkileyeceğine dair tüm detaylara erişim sağlanır. Bilindiği üzere buradaki önerilen ayarlar Azure Active Directory özellikleri temelinde ölçülür. Ancak önerilen yöntem ile ilgili BT ekipleri third party ürünler kullanarak çözümler sağlamışlarsa, ilgili ayara tıklayarak bunu third party ürünlerle çözümlediklerini belirtebilirler. Aynı zamanda önerilen ayarlar firmaya uygun olmadığı durumlarda ilgili ayarın yoksayılması sağlanabilir. Yoksayılan öneri puan hesaplamasına katılmaz.
