Kullanıcılar için Microsoft Entra Yönetim Merkezine Erişimin Kısıtlanması

Kullanıcılar için Microsoft Entra Yönetim Merkezine Erişimin Kısıtlanması

 

Microsoft Entra ID kullanıcı kimliklerinin yönetimini ve erişim yönetimini sağlamasının yanı sıra sunduğu güvenlik çözümleri ile kimlik bilgilerini korur. Microsoft Entra ID ile bilgi teknolojileri (BT) yöneticileri hibrit ortamlardaki uygulamaları, cihazları ve iş yükleri için kullanıcı kimlik bilgilerini yönetir ve kimlik bilgilerinin korunmasını sağlar. Bir nevi kimlik ve erişim ile ilgili zorluklar noktasında sunulan özelliklerle BT ekiplerine çözümler sunmaktadır. Arka planda güçlü kimlik doğrulama ve risk tabanlı erişim ilkeleri ile kullanıcıların deneyimleri değişmeden verilere erişimleri kontrol alır. Microsoft Entra ID ile farklı bulut teknolojilerindeki ya da on-premise ortamdaki uygulamalara erişim merkezi olarak yönetilir. Kullanıcılar herhangi bir cihazdan herhangi bir yerden ilgili uygulamalara erişim sağlar. Aynı zamanda erişimlerde MFA gibi ek güvenlik katmanları ile kimlik doğrulaması güçlendirilebilir. Firma kültürüne ve politikalarına özel koşullu erişimlerle kullanıcıların belirli koşullarda kaynaklara erişimi sağlanabilir. Privileged Identity Management gibi özellikleri kullanarak hassas yetkilendirmeler yapılabilir, firmaların önemli kaynaklarının yönetilmesi, denetlenmesi ve izlenmesi sağlanabilir. Microsoft Entra ID sunduğu özelliklere kullanıcılara uçtan uca güvenli ve merkezi kimlik yönetimi sunar.

Microsoft Entra Admin Center, Microsoft Entra ID hesapların, uygulamaların ve cihazların yönetimini sağlayan bulut tabanlı yönetim merkezidir. Microsoft Entra ile ilgili ayarlar yetkiler doğrultusunda bu yönetim merkezinden yapılır. Standart kullanıcıları da Microsoft Entra yönetim merkezine erişim sağlar ancak yetkileri kadar işlem yapabilir. Microsoft Entra Admin Center’a ilgili linke tıklayarak kullanıcılar oturum açabilir. Genel olarak organizasyonları ile ilgili bilgileri görüntüleyebilir. Kullanıcıları, grupları görüntüleyebilir. Kullanıcı ayarlar, cihazları görüntüleyebilir. Kısaca standart kullanıcılar Microsoft Entra arayüzündeki konfigürasyonları görüntüleyebilir.

 

 

 

Bilgi teknolojileri yöneticileri yetki yönetimi noktasında sadece yönetici rolündeki kişilerin Microsoft Entra yönetim merkezine erişmesini ve standart kullanıcıların Microsoft Entra yönetim merkezine erişimini kısıtlamak isteyebilir. Microsoft Entra yönetim merkezi arayüzündeki kullanıcı ayarlarından erişimi kapatmalıdır. Microsoft Entra yönetim merkezindeki “Kullanıcılar” başlığındaki “Kullanıcı ayarları” bölümünde “Microsoft Entra yönetim merkezine erişimi kısıtla” seçeneği “Evet” olarak ayarlandığında standart kullanıcılar için kısıtlanma sağlanmış olur.

 

 

Kullanıcılar yetkiler kısıtlandıktan Microsoft Entra yönetim merkezinde oturum açarlar ancak ayarların yer aldığı sol bölümdeki menüyü görüntüleyemez.

 

 

Ayarların linklerinden direkt erişim sağlamak istediklerinden de erişim sağlayamazlar.

 

 

Microsoft Entra yönetim merkezine erişimi kısıtlama temelde erişimin kısıtlanmasına olanak verir. Ancak güvenlik önlemi ile bu tarz kısıtlamalar yapılmak istenirse bu noktada Conditional Access özelliği kullanmalıdır. Conditional Access’te Windows Azure Service Management API’ya standart kullanıcıların erişimini engeleyecek kural yazılmalıdır. Böylelikle kullanıcılar direct ilgili yönetim merkezinde oturum açamayacak ve erişim direct engellenecektir. Haliyle güvenliğin ve merkezi olarak yönetimin göz önünde bulundurulduğu senaryolarda bu çözümü kullanmak daha sağlıklı olacaktır.

CEVAP VER

Yorumunuzu girin !
İsminizi girin