Ana Sayfa Genel Conditional A...

Conditional Access Insight Workbooks ile Yalnızca Rapor Modu (Önizleme) Kullanımı

YAZAR

TARİH

KATEGORİ

Conditional Access Insight Workbooks ile Yalnızca Rapor Modu (Önizleme) Kullanımı

 

Microsoft, Ignite 2019’da koşullu erişimde kullanılan “Yalnızca Rapor Modu” adı verilen bir özellik duyurdur.Yalnız Rapor Modu (önizleme) BT yöneticilerinin firma alt yapısında etkinleştirmeden önce yapılandıracak koşullu erişim ilkelerinin etkisini değerlendirmede kullanılır.Böylelikle uygulanmak istenilen koşullu erişim ilkesi, canlı ortamda etkinleştirilmeden önce etkileri analiz edilir ve analizler sonucunda iyileştirmeler yapılacak ya da BT ekiplerinin ilkeye göre ortamlarının durumlarını gözlemlemelerine olanak sunar. Böylelikle ilgili koşullu erişim ilkesi yalnızca rapor modunda etkinleştirilmiş olur.

Bu özelliği kullanmak için öncelikle koşullu erişim ilkesi oluşturulur. Uygulanacak ilkede “Yalnızca Rapor” etkinleştirilir. Akabinde raporlar incelenir. Raporların sonuçlarına farklı yollar ile erişim sağlanır.

 

 

Bunlardan birisi Azure Acitve Directory’deki “Oturum açma işlemleri”nin Yalnızca Rapor (Önizleme) sekmesidir. Detaylı bilgiye ilgili linkten erişim sağlanır.

 

 

BT yöneticileri yalnızca rapor (önizleme) modu ile ilgili birden fazla rapor almak isteyebilir. Bu politikaların birbirinin etkisini ve birden fazla politikanın birleşik etkisinin izlenmesi gerekebilir. Bu gibi durumlarda Conditional Access Insight Workbooks kullanılabilir. Conditional Access Insight workbook ile BT ekipleri koşullu erişim sorgularının görselleştirilmesine ve belirli bir zaman aralığı, uygulama grubu ve kullanıcılar için bir politikanın etkisini izlemesine olanak tanır.

 

 

Conditional Access Insight Workbooks Azure Monitor ile entegre çalışmaktadır. Bunun için Azure Monitor’de aşağıdaki ayarlar yapılandırılmalıdır.

  • Azure Monitor aboneliğine kaydolunur ve çalışma alanı oluşturulur.
  • Oturum açma günlükleri Azure AD’den Azure Monitor’e aktarılır. Bunun için global administrator yetkisine ya da security administrator yetkisine sahip kullanıcı hesabı ile aşağıdaki adımlar uygulanır.

Azure Active Directory’de “Tanımlama ayarları” sekmesine gelinir ve “Tanımlama ayarı ekle” seçeneğine tıklanır.

 

 

“Tanımlama ayarı” başlığı altından tanımlamaya isim verilir. Audit Logs ve SignInLogs logları Log Analytics’e gönderilir. Burada Log Analytics aboneliği ve çalışma alanı seçilir.

 

 

Ön gereksinimlerin tamamlanmasının ardından Conditional Access Insights workbooks ile çalışmaya başlanır. Koşullu erişim kurallarınden etkilenen kullanıcılar ve oturum açma etkilerine dair görsel raporlara erişilir. Parametreler ile filtrelemeler yapılabilir. Bu filtrelemeler belirli koşullu erişim ilkesi, belirli yalnızca rapor modu ilkesi aktif olan ilkeler,belirli kullanıcı, belirli tarih gibi özelliklerdir.

 

 

 

 

https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Introducing-Report-only-mode-for-Conditional-Access/ba-p/1000148

CEVAP VER

Yorumunuzu girin !
İsminizi girin

Ezgi CAN

MVP

Ezgi Can, 1986 yılında Adana’da doğdu. Bilgisayar Mühendisliği ve İşletme Fakültesi tamamlayarak, yüksek lisansını Yönetim Bilişim Sistemlerin üzerine yapmıştır. 10 seneden fazla sektör tecrübesi ile Windows Server Rollerine ve Özelliklerine, Office 365 geçiş mimarilerine, System Center ürün ailesine, Azure ve Amazon altyapılarına ilişkin projeleri yönetmiştir. Kariyerine Peakup Bilişim ve Danışmanlık firmasında Altyapı Takım Lideri olarak devam ettirmektedir. Seminerler, etkinlikler ve söyleşilerde konuşmacı olarak yer alıp, tecrübelerini aktarmaktadır.

Popüler Yazılar