Veri güvenliği günümüzün en önemli konulardan biri olup, BT yöneticileri buna dayalı birçk çalışmalar yapmaktadır. Office 365 de sunduğu teknolojiler içerisinde BT ekiplerine veri yönetimi ve güvenliği noktasında birçok araç sunmaktadır. Bu araçların birçoğunu Güvenlik ve Uyumluluk yönetim merkezinde toplarken, her hizmetin kendi yönetim merkezinde de veriler ve erişimler ile ilgili ayarlar yer alır.
Verinin önem arz ettiği noktada Office 365 hizmetlerinden OneDrive ve SharePoint Online, kullanıcılar tarafından enç ok kullanılan ve dosyaların yani verilerin depolandığı teknolojilerdir. Haliyle bu noktada BT yöneticileri kimi zaman buradaki verilere erişimde kısıtlamalar getirmek isteyebilir. Bunlardan biri de yönetilemeyen cihazlara bu verilerin indirilmesidir. Bilindiği üzere OneDrive ve SharePoint Online içerisinde yer alan belgelere her yerden erişmek bulut teknolojisinin en önemli özelliklerinden biridir. Ancak burada saklanan belgeler aynı zamanda kurumsal belgeler olduğu için bunlarla ilgili çeşitli güvenlik önlemleri alınmak istenebilir. Kullanıcılar buradaki verilerine web browser’lar üzerinden erişim sağlarken, BT ekipleri tarafından yönetilmeyen cihazlardan buradaki dokümanlara erişim kısıtlanabilir. Böylelikle yönetilen cihazlar BT ekiplerinin yönetiminde olduğundan dolayı cihazın çalınması gibi senaryolarda cihaz yönetimi ile kurumsal verileri koruyabilir. Aynı zamanda kullanıcılar da OneDrive ve SharePoint Online üzerinde saklana verilerine web arayüzünden erişim sağlamaya devam edeceklerdir. Burada yapılan işlem bir nevi koşullu erişim olup, yönetilen cihazlardan verilere erişim sağlandığı modeldir. Temelde buradaki ayar SharePoint yönetim merkezinden yapılandırılıp olup aslında Azure Active Directory koşullu erişimin yapılandırılır. Bu özelliğin yapılandırılması ile kullanıcılar cihazlara dokümanları indiremezken, web arayüzünden belgelerde yetkileri ölçüsünde çalışabilir. Office belgelerini Office Online’da açabilirken, PDF’ler gibi Office dışındaki belgeleri yalnızca önizlemede açabilir. Kullanıcılar belgeleri yükleyebilir veya paylaşabilirken, kopyalayamaz veya taşıyamaz. Arka planda Azure Active Directory koşullu erişim çalıştığı için burada Azure Active Directory Premium lisansına ihtiyaç vardır.
SharePoint Online ve OneDrive belgelerinin indirme özelliğini engellemek için yeni SharePoint Online Yönetim Merkezi’nden “Erişim denetimi” başlığı altındaki “Yönetilmeyen cihazlar” başlığına gelinir. Burada “Masaüstü uygulamaları, mobil uygulamalar ve web üzerinden tam erişime izin ver”, “Yalnızca web üzerinden sınırlı erişime izin ver” ve “Erişimi engelle” seçenekleri yer alır. Burada “Yalnızca web üzerinden sınırlı erişime izin ver” ile deva edilir. Böylelikle kullanıcılar yönetilmeyen cihazlardan SharePoint Online ve OneDrive üzerindeki belgelere Office 365 portalından erişim sağlarlar.
Yönetilmeyen cihazlarda kısıtlama ya da yasaklamalar yapılmak istenildiğinde, modern kimlik doğrulaması kullanmayan uygulamaların yasaklanması önerilmektedir. Bazı third-party uygulamalar ve Office 2013 gibi bazı Office sürümleri modern kimlik doğrulaması kullanmazlar ve burada cihaz bazlı kısıtlamalar uygulanamaz. Bunun için şekilde de görüldüğü üzere “Modern kimlik doğrulaması kullanmayan uygulamalar”da erişim engellenmelidir.
Yeni SharePoint Yönetim Merkezinde yapılan ayar aslında arka tarafta Azure Active Directory Koşullu Erişimi etkilemektedir. Şekilde de görüldüğü üzere Koşullu Erişim ilkelerinin yer aldığı bölümde iki tane kuralın oluştuğu gözlemlenir. Buradaki kurallardan birisi yönetilmeyen cihazların erişimini kısıtlarken, diğeri kullanıcıların web arayüzünden SharePoint Online ve OneDrive belgelere erişim sağlamalarına yöneliktir.
İlgili yapılandırmanın üzerinden biraz zaman geçtikten sonra kullanıcılar OneDrive ya da SharePoint Online’daki belgelerine erişmek istediklerinde şekildeki gibi uyarı ile karşılaşırlar. Aynı zamanda kullanıcılar belgeleri Office Online’da açarlar. “Aç” başlığı altında Office uygulamaları görüntülenmeyecek, Office Online uygulamaları ile kullanıcılar çalışabilecektir. Aynı zamanda indirme seçeneğine de erişim sağlayamayacaklardır.
Yapılan bu ayar SharePoint Online ile entegre çalışan Microsoft Teams gibi hizmetlerde etkilenecektir.
