Aracılığıyla paylaş

Windows 365 Link için Koşullu Erişim ilkeleri

  • Makale

Kuruluşunuzun ortamını Windows 365 Link destekleyecek şekilde ayarlamanın bir parçası olarak, Koşullu Erişim ilkelerinizin Windows Cloud PC cihazlarından hem oturum açma hem de bağlantı için uygun olduğundan emin olmanız gerekir. Windows 365 için koşullu erişim ilkelerini ayarlama bölümünde açıklandığı gibi Windows 365 Bulut bilgisayarlarına erişmek için kullanılan kaynakları korumak için Koşullu Erişim kullanılıyorsa, cihazları kaydetmek veya birleştirmek için kullanıcı eylemini korumak için ayrı ama eşleşen bir Koşullu Erişim ilkesi de kullanılmalıdır.

  1. Kullanıcı etkileşimli Windows 365 Link Oturum açma ekranında oturum açtığında, hesabının kimliği cihaz kayıt hizmetinde doğrulanır.
  2. Windows 365 Link, diğer gerekli bulut kaynaklarında (Microsoft Graph ve Windows 365 hizmeti gibi) çoklu oturum açma (SSO) kullanarak sessizce kimlik doğrulaması yapar.

Windows 365 Bulut PC cihazlarda kimlik doğrulamasının iki ayrı aşaması vardır:

  • Etkileşimli oturum açma: Kullanıcı Windows 365 Link oturum açma ekranında oturum açtığında, kimlik doğrulama belirteci almak için cihaz kayıt hizmeti kullanılır.
  • Etkileşimli olmayan bağlantılar: Kullanıcının oturum açmasından alınan belirteç, daha sonra Windows 365 hizmetleri gibi diğer bulut uygulaması kaynaklarına bağlanırken etkileşimli olmayan oturum açma işlemleri gerçekleştirmek için kullanılır.

Windows 365 Link cihazlardan yapılan oturum açma işlemleri, Tüm kaynakları (eski adıyla bulut uygulamaları) veya doğrudan Cihaz Kayıt Hizmeti kaynağını hedefleyen hiçbir Koşullu Erişim ilkesi tetiklemez. Ayrıca, etkileşimli olmayan bağlantı bir kullanıcıdan bu gereksinimleri karşılamasını istenemez.

Windows 365 kaynaklardan herhangi birine Koşullu Erişim ilkesi atanmışsa, cihazları Kaydetmek veya birleştirmek için Kullanıcı Eylemleri'ne aynı Erişim denetimi ayarlarına sahip başka bir ilke de uygulanmalıdır. Bu ilke etkileşimli bir oturum açmayı tetikleyebilir ve bağlantı için gerekli talepleri alabilir.

Eşleşen bir ilke kümesi olmadan bağlantı kesilir ve kullanıcılar Bulut bilgisayarlarına bağlanamaz.

Bu etkinlikler Entra Koşullu Erişim oturum açma günlüklerinde görülebilir:

  1. Microsoft Entra yönetim merkezi>Protection>Koşullu Erişim>Oturum Açma günlüklerinde oturum açın.
  2. Kullanıcı oturum açma işlemleri (etkileşimli) sekmesinde, oturum açma ekranından olayları bulmak için filtreleri kullanın.
  3. Kullanıcı oturum açma işlemleri (etkileşimli olmayan) sekmesinde, bağlantılardan olayları bulmak için filtreleri kullanın.

Etkileşimli oturum açma için Koşullu Erişim ilkesi oluşturma

  1. Microsoft Entra yönetim merkezi>Protection>Koşullu Erişim>İlkeleri>Ne olursa.
  2. Kullanıcı veya İş Yükü kimliği için test etmek istediğiniz kullanıcıyı seçin.
  3. Bulut uygulamaları, eylemler veya kimlik doğrulama bağlamı için Herhangi bir bulut uygulaması'nı seçin.
  4. Hedef türü seçin içinBulut uygulamasını seçili bırakın.
  5. Uygulamaları seç'i ve ardından varsa aşağıdaki kaynakları seçin:
    • Windows 365 (uygulama kimliği 0af06dc6-e4b5-4f28-818e-e78e62d137a5).
    • Azure Sanal Masaüstü (uygulama kimliği 9cdead84-a844-4324-93f2-b2e6bb768d07).
    • Microsoft Uzak Masaüstü (uygulama kimliği a4a365df-50f1-4397-bc59-1a1564b8bb9c).
    • Windows Bulut Oturum Açma (uygulama kimliği 270efc09-cd0d-444b-a71f-39af4910ec45).
  6. What If seçeneğini belirleyin.

Uygulanacak ilkelerin her birini gözden geçirin ve bu kaynaklara ve oturum ayarlarına erişim vermek için kullanılan erişim denetimlerini belirleyin.

Artık aynı Erişim denetimlerini kullanarak cihaz kaydı için MFA gerektirmek için yeni bir Koşullu Erişim ilkesi oluşturabilirsiniz.

  1. Microsoft Entra yönetim merkezi>Protection>Koşullu Erişim>İlkeleriYeni ilkesinde> oturum açın
  2. İlkenize bir ad verin. İlke adları için anlamlı bir standart kullanmayı göz önünde bulundurun.
  3. Atama Kullanıcıları'nın> altında 0 kullanıcı ve grup seçildi'yi seçin.
  4. Ekle'nin altında Tüm kullanıcılar'ı seçin veya Windows 365 Link cihazlar aracılığıyla oturum açabilecek bir kullanıcı grubu seçin.
  5. Dışla'nın altındaKullanıcılar ve gruplar'ı> seçerek kuruluşunuzun acil durum erişimini veya kıran kıran hesapları seçin.
  6. Hedef kaynaklar>Kullanıcı eylemleri'nin altında Cihazları kaydet veya katıl'ı seçin.
  7. Erişim denetimleri>Ver'in altında, What If aracını kullanarak daha önce bulunan denetimlerin aynısını kullanın.
  8. Erişim denetimleri>Oturumu altında, What If aracını kullanarak daha önce bulunan denetimlerin aynısını kullanın.
  9. Ayarlarınızı onaylayın ve İlkeyi etkinleştir'iYalnızca rapor olarak ayarlayın.
  10. Oluştur’u seçin.
  11. Ayarları yalnızca rapor modunu kullanarak onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca Rapor'danAçık olarak değiştirin.

Olası çakışmalar da dahil olmak üzere cihaz kaydı için Koşullu Erişim ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Cihaz kaydı için çok faktörlü kimlik doğrulaması gerektirme.

Koşullu Erişim ile kullanıcı eylemleri hakkında daha fazla bilgi için bkz. Kullanıcı eylemleri.

Windows 365 için kullanılan kaynaklar için Koşullu Erişim ilkeleri oluşturma hakkında daha fazla bilgi için bkz. Koşullu Erişim ilkelerini ayarlama.

Sonraki adımlar

Çoklu oturum açma onayı istemini gizleme.