Koşullu Erişimde Yalnızca Rapor Modu (Önizleme)
Azure Active Directory Microsoft’un bulut tabanlı kimlik yönetim platformudur. Microsoft 365 hizmetleri, Azure servislerine ve bini aşkın SaaS uygulamalarla çalışmanın yanında firmaların kendi geliştirdikleri uygulamalar ile de entegre edilebilir. Böylelikle firmaların uygulamalarının kimli yönetimi de merkezileştirilir. Kimlik yönetimi noktasında güvenlik hassas noktalardan biridir. Kullanıcı hesap bilgilerinin tutulduğu, sorgulandığı buradaki bilgiler doğrultusunda uygulamalara erişildiği Azure Active Directory platformu da güvenlik sağlamak adına Multi Factor Authentication, koşullu erişim vb. birçok özellik sunar.
Koşullu erişim ilkeleri ile belirlenen uygulamalara tanımlanan koşulun sağlanması durumunda ne yapılacağı belirlenir. Örneğin Exchange Online uygulamasına şirket içerisindeki networkten erişim sağlarken MFA aktif edilmemesi ya da edilmesi gibi uygulamalara koşullu erişimler yazılabilir. Bu ilkelerde kullanıcı bazlı, grup bazlı, platform bazlı, uygulama bazlı gibi birçok filtrelemeler yapılabilir. BT yöneticilerinin aktif kullandığı bu özellik ile aslında hangi kullanıcıların hangi kaynaklara erişimlerinde sağlayacak koşul ile nasıl erişeceği ya da erişemeyeceği belirlenir. Böylelikle kaynaklara ya da uygulamalara erişim noktasında her kullanıcı şirket politikası gereği tanımlanan koşulların sağlanması ile ilgili uygulamada yetkisi kadar hareket edecektir. Böylelikle firmalar doğru koşullarla doğru erişim kontrolleri uygulayarak kimlik yönetimi konusunda güvenlik önlemi alırlar. Koşullu erişim sunduğu özellikler ile BT yöneticileri tarafından kullanılan ancak ilkeler oluşturulurken son kullanıcı üzerindeki etkilerinde düşünülmesi gereken teknolojilerden biridir. Bu noktada Microsoft, koşullu erişim ilkelerinde kullanabilecek yalnızca rapor modunu önizleme olarak kullanıcılara sunar. Yalnızca rapor modu BT yöneticilerin koşullu erişimde tanımlanacak ilkenin ortamda etkinleştirmeden önce etkisini değerlendirebilecekleri özelliktir. Bu özellik ile ilkede oturum açma sırasında tanımlanan ilkedeki koşullara ve ayarlara bakılır ancak herhangi şekilde kullanıcı erişimden etkilenmez. Sonuçlar, “Oturum açma işlemleri”nin “Yalnızca Rapor(Önizleme)” sekmesinde gözlemlenir. Böylelikle BT ekiplerinin belirlediği koşulların uygulanıp uygulanmadığı ve kullanıcıya etkisi de analiz edilir. Akabinde buradaki çıkan sonuçlara göre ilgili ilkede iyileştirmeler yapılarak etkinleştirilebilir ya da çıkan raporları gözlemleyerek kullanıcıların uygulamalara erişimlerinde güvenliklerinin analiz edilmesi sağlanır.
Şekilde de görüldüğü üzere koşullu erişim ilkesi yalnızca rapor (önizleme) olarak ayarlanmıştır.
Örnek ilkenin ayarları şekilde görüldüğü üzere tüm bulut uygulamalarında belirli kullanıcıların erişimi ile ilgili yapılmıştır. Koşul ise kullanıcının Windows 10 cihazlarından eriştiği durumlarda erişimin engellenmesidir. “İlkeyi etkinleştir” başlığı altında “Yalnızca rapor” seçeneği yer alır.
Kullanıcının oturum raporları ve yalnızca rapor ile ilgili detaylar “Oturum açma işlemleri” başlığı altında listelenir. Buradaki ayrıntılar bölümünde Yalnızca rapor(önizleme) seçeneği yer alır. Bu başlık altında “Sonuç” sekmesi görüntülenir. Sonuç bölümünde kullanıcıların erişim sağlarken gerekli koşulları sağladığı ve eriştiği, gerekli koşulları sağladığı ve yapılandırma gereği erişiminin engellendiği, gerekli koşulların sağlandığı ancak kullanıcı tarafından aksiyon alınması gerektiğini ve yazılan ilkelerdeki koşuluğu sağlamadığı ile ilgili bilgiler görüntülenir.
BT yöneticileri yalnızca rapor (önizleme) modunda birden fazla rapor almak isteyebilir. Bu politikaların bir birinin etkisini ve birden fazla politikanın birleşik etkisinin izlenmesi gerekebilir. Conditional Access Insight workbook ile BT ekipleri koşullu erişim sorgularının görselleştirilmesine ve belirli bir zaman aralığı, uygulama gurubu ve kullanıcılar için bir politikanın etkisini izlemesine olanak tanır.
