Conditional Access Nedir ? Temel Kurulum Yöntemleri

Microsoft 365 Conditional Access: Güvenli ve Esnek Erişim Yönetimi

Dünyanın her yanından kullanıcıların çeşitli cihazları ve ağları kullanarak şirket kaynaklarına erişim sağladığı bir çağda, güvenlik ve esneklik arasında bir denge kurmak kritik hale geldi. Microsoft 365’in Conditional Access (Şartlı Erişim) teknolojisi, bu dengenin sağlanmasına yardımcı olur. Şu soruyu yanıtlamaya yönelik tasarlanmıştır: “Kime, ne zaman ve hangi şartlar altında eriş

Conditional Access Nedir?

Conditional Access, Microsoft Azure AD’nin bir parçası olarak kullanıcıların uygulamalara ve kaynaklara erişiminde dinamik kontrol sağlayan bir güvenlik aracıdır. Basitçe, doğrulama ve erişim kararlarını belirli koşullara bağlı olarak yönetir. Bu, şirketlerin hem güvenliği artırmasına hem de kullanıcı deneyimini iyileştirmesine yardımcı olur.

Temel Kavramlar

1. Koşullar: Kullanıcının konumu, kullandığı cihaz, bağlandığı IP adresi gibi faktörler.

2. Kontroller: Kullanıcının erişimini tamamen engellemek veya belirli şartlar altında izin vermek (Multi-Factor Authentication - MFA gibi).

3. Politikalar: Koşullar ve kontrollerin birleştirilerek tanımlandığı kurallar.

Conditional Access Nasıl Çalışır?

Bir bankada çalışan Ahmet’i düşünelim. Ahmet, şirketin bulut tabanlı CRM’ine erişim sağlamak istiyor. Ancak bu erişim şu sorularla değerlendirilir:

1. Ahmet hangi cihazı kullanıyor?

   • Şirketin onaylı bir cihazı mı, yoksa kışisel bir cihaz mı?

2. Ahmet nereden erişim sağlıyor?

   • Güvenilir bir şirket ağı mı yoksa bir kafe Wi-Fi’ı mı?

3. Ahmet'in kimliği doğrulanmış mı?

   • MFA kullanıyor mu?

Conditional Access, bu soruların cevaplarına göre Ahmet’e erişim izni verir veya reddeder. Örneğin, eğer Ahmet’in kışisel cihazından ve güvensiz bir Wi-Fi bağlantısından erişim sağladığı tespit edilirse, MFA talep edilebilir ya da erişim tamamen reddedilebilir.

Conditional Access Kuralları Nasıl Oluşturulur?

1. Azure Portal’da oturum açın.

   • Azure AD’ye gidin ve Conditional Access menüsüne tıklayın.

2. Yeni bir politika oluşturun.

   • + New policy (“Yeni Politika”) butonuna tıklayın.

3. Kapsam belirleyin.

   • Hangi kullanıcılar veya gruplar bu politikaya dahil edilecek? Örneğin, üst düzey yöneticiler veya çok riskli kullanıcıları hedefleyebilirsiniz.

4. Koşulları tanımlayın.

   • Sign-in risk: Kullanıcının oturum açma davranışındaki risk seviyesi.

   • Location: Kullanıcının fiziksel konumu (IP adresi).

   • Device platform: Kullanılan cihaz türü (Windows, iOS, Android, vb.).

5. Kontrolleri uygulayın.

   • Grant Access (İzin Ver): MFA zorunlu hale getirilebilir.

   • Block Access (İzin Verme): Belirli durumlarda tamamen engelleyebilirsiniz.

6. Politikanızı etkinleştirin.

   • Politika taslak olarak kaydedilir ve test edildikten sonra etkinleştirilir.

Hangi Lisanslara İhtiyacımız Var?

Microsoft 365 Conditional Access kullanmak için aşağıdaki lisanslardan biri gereklidir:

1. Azure AD Premium P1: Conditional Access’in temel özelliklerini kullanır.

2. Azure AD Premium P2: Risk tabanlı koşullar (örneğin, oturum açma riski) gibi ileri düzey özellikleri sunar.

3. Microsoft 365 E3 veya E5: Azure AD Premium planları bu paketlere dahildir.