Azure kimlik hizmetleri ve erişim denetimi

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Florin Angelescu

Azure Architect

Azure kimlik doğrulama yöntemleri

  • Kimlik doğrulama = Bir kişi, hizmet veya cihazın kimliğinin doğrulanması
  • Kim olduklarını kanıtlamak için kimlik bilgileri sunma
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Çok faktörlü kimlik doğrulama (MFA)

Çok faktörlü kimlik doğrulama

  • Oturum açarken ek bir kimlik doğrulama ister
  • Parola ele geçirilse bile yetkisiz erişime karşı korur
  • Tam doğrulama için iki veya daha fazla öğe gerektirerek ek güvenlik sağlar
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Çok faktörlü kimlik doğrulama

Çok faktörlü kimlik doğrulama

  • Kullanıcının telefonuna gönderilen kod
  • Biyometrik özellik
  • Güvenlik sorusuna yanıt verme
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Parolasız kimlik doğrulama

Parolasız kimlik doğrulama

  • Parola ihtiyacını ortadan kaldırır
  • Cihazlar kaydedilip bir kullanıcıyla ilişkilendirilmelidir
  • Doğrulama, kullanıcının sahip olduğu, bildiği veya olduğu bir şeyle yapılabilir
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

İş için Windows Hello

İş için Windows Hello

  • Windows bilgisayarı olan kişiler için idealdir
  • Kullanıcılar bilgisayarlarına şunlarla erişebilir:
    • Parmak izi
    • Yüz tanıma
    • PIN kodu
  • Başkalarının yetkisiz erişimini engeller
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Microsoft Authenticator Uygulaması

Microsoft Authenticator Uygulaması

  • MFA seçenekleri sunan mobil uygulama
  • Her telefonu güvenli, parolasız bir araca dönüştürebilir
  • Şunlarla oturum açın:
    • Bildirim alma
    • Görüntülenen sayıları eşleştirme
    • Biyometri ile onaylama
    • PIN kodu
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

FIDO2 güvenlik anahtarları

FIDO2 güvenlik anahtarları

  • Güvenli ve parolasız doğrulama yöntemi
  • FIDO Alliance tarafından oluşturulan açık standart
  • Anahtar, USB aygıtlar dahil farklı biçimlerde sunulur
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Koşullu erişim

Koşullu erişim

  • Kaynak erişimi şu temelde:
    • Kullanıcı kimliği
    • Konum
    • Cihaz
  • Girişte bu ayrıntıları toplar ve analiz eder
  • Şuna karar verir:
    • Erişime izin ver
    • Erişimi reddet
    • MFA uygula
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Koşullu erişim kullanım senaryoları

Koşullu erişim kullanım senaryoları

  • Şu temelde MFA zorla:
    • Roller
    • Konum
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Koşullu erişim kullanım senaryoları

Koşullu erişim kullanım senaryoları

  • Hizmetlere yalnızca onaylı istemci uygulamalarından erişime izin ver
  • Hangi uygulamaların belirli hizmetlere bağlanabileceğini denetle
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Koşullu erişim kullanım senaryoları

  • Güvenlik ve uyumluluk standartlarını karşılayan yönetilen cihazlardaki kullanıcılara uygulama erişimini kısıtla
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Koşullu erişim kullanım senaryoları

Koşullu erişim kullanım senaryoları

  • Bilinmeyen veya beklenmeyen konumlar dahil güvenilmeyen kaynaklardan erişimi engelle
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Ayo berlatih!

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Preparing Video For Download...