Conditional Access Insight Workbooks ile Yalnızca Rapor Modu (Önizleme) Kullanımı
Microsoft, Ignite 2019’da koşullu erişimde kullanılan “Yalnızca Rapor Modu” adı verilen bir özellik duyurdur.Yalnız Rapor Modu (önizleme) BT yöneticilerinin firma alt yapısında etkinleştirmeden önce yapılandıracak koşullu erişim ilkelerinin etkisini değerlendirmede kullanılır.Böylelikle uygulanmak istenilen koşullu erişim ilkesi, canlı ortamda etkinleştirilmeden önce etkileri analiz edilir ve analizler sonucunda iyileştirmeler yapılacak ya da BT ekiplerinin ilkeye göre ortamlarının durumlarını gözlemlemelerine olanak sunar. Böylelikle ilgili koşullu erişim ilkesi yalnızca rapor modunda etkinleştirilmiş olur.
Bu özelliği kullanmak için öncelikle koşullu erişim ilkesi oluşturulur. Uygulanacak ilkede “Yalnızca Rapor” etkinleştirilir. Akabinde raporlar incelenir. Raporların sonuçlarına farklı yollar ile erişim sağlanır.
Bunlardan birisi Azure Acitve Directory’deki “Oturum açma işlemleri”nin Yalnızca Rapor (Önizleme) sekmesidir. Detaylı bilgiye ilgili linkten erişim sağlanır.
BT yöneticileri yalnızca rapor (önizleme) modu ile ilgili birden fazla rapor almak isteyebilir. Bu politikaların birbirinin etkisini ve birden fazla politikanın birleşik etkisinin izlenmesi gerekebilir. Bu gibi durumlarda Conditional Access Insight Workbooks kullanılabilir. Conditional Access Insight workbook ile BT ekipleri koşullu erişim sorgularının görselleştirilmesine ve belirli bir zaman aralığı, uygulama grubu ve kullanıcılar için bir politikanın etkisini izlemesine olanak tanır.
Conditional Access Insight Workbooks Azure Monitor ile entegre çalışmaktadır. Bunun için Azure Monitor’de aşağıdaki ayarlar yapılandırılmalıdır.
- Azure Monitor aboneliğine kaydolunur ve çalışma alanı oluşturulur.
- Oturum açma günlükleri Azure AD’den Azure Monitor’e aktarılır. Bunun için global administrator yetkisine ya da security administrator yetkisine sahip kullanıcı hesabı ile aşağıdaki adımlar uygulanır.
Azure Active Directory’de “Tanımlama ayarları” sekmesine gelinir ve “Tanımlama ayarı ekle” seçeneğine tıklanır.
“Tanımlama ayarı” başlığı altından tanımlamaya isim verilir. Audit Logs ve SignInLogs logları Log Analytics’e gönderilir. Burada Log Analytics aboneliği ve çalışma alanı seçilir.
Ön gereksinimlerin tamamlanmasının ardından Conditional Access Insights workbooks ile çalışmaya başlanır. Koşullu erişim kurallarınden etkilenen kullanıcılar ve oturum açma etkilerine dair görsel raporlara erişilir. Parametreler ile filtrelemeler yapılabilir. Bu filtrelemeler belirli koşullu erişim ilkesi, belirli yalnızca rapor modu ilkesi aktif olan ilkeler,belirli kullanıcı, belirli tarih gibi özelliklerdir.
