Microsoft Entra portalı, organizasyonunuzdaki kullanıcılar, cihazlar, gruplar ve ayrıcalıklı roller gibi hassas bilgiler içerir. Bu bilgiler, bir siber saldırgan tarafından suistimal edilerek daha fazla erişim elde etmek için kullanılabilir. Bu nedenle, portal erişimi sadece ihtiyaç duyan kullanıcılarla sınırlandırılmalıdır. Bu yazıda, Microsoft Entra portalına erişimi kısıtlamanın yollarını ve bu süreçte dikkat edilmesi gereken noktalardan bahsedeceğim.
Neden Microsoft Entra Portal Erişimi Engellenmeli?
Microsoft Entra portalına erişim kısıtlamasının temel nedenleri şunlardır:
- Güvenlik: Kullanıcıların bilmeden kritik ayarları değiştirmesini önlemek.
- Yanlış Yapılandırma Riski: Kaynakların yanlış yapılandırılmasını engellemek.
- Yetki Sınırlamaları: Erişimi ihtiyacı olanlarla sınırlayarak, gereksiz erişimleri ortadan kaldırmak.
Dikkat Edilmesi Gereken Noktalar
- Portal erişiminin tamamen kısıtlanması, kullanıcıların PowerShell veya API’leri kullanarak yine de bilgilere erişebileceği gerçeğini değiştirmez.
- Bazı özel senaryolarda erişim gerekebilir. Bu nedenle, bu kısıtlamaları uygulamadan önce gereksinimlerinizi dikkatlice değerlendirin.
Adım Adım Kullanıcıların Microsoft Entra Portalına Erişimi Nasıl Kısıtlanır?
Microsoft Entra Yönetim Merkezi’nde Global Yönetici rolüne sahip bir kullanıcı ile oturum açın.
Kullanıcı Ayarlarını Değiştirin ;
- Sol menüyü kullanarak Identity > Users > User Settings. bölümünü seçin.
- Restrict access to Microsoft Entra ID admin center (Microsoft Entra ID yönetim merkezine erişimi kısıtla) ayarını bulun.
- Bu ayarı Yes Evet olarak değiştirin ve kaydedin.
- Ayarı kaydettikten sonra, bir test kullanıcı hesabı ile oturum açarak erişim kısıtlamasının etkinleştiğinden emin olun.
- Test kullanıcınızın portalın herhangi bir bölümünü görüntüleyemediğini kontrol edin.
Microsoft Entra Portalına Erişim Yetkisi Veren Roller
Microsoft Entra portalına erişim, belirli rollere atanmış olan kullanıcılar için sağlanır. İşte bu rollere dair bilgiler:
- Global Yönetici: Bu rol, portalın tamamına erişim yetkisi verir.
- Kullanıcı Yöneticisi: Kullanıcı ve grup yönetimiyle ilgili özelliklere erişim sağlar.
- Uygulama Yöneticisi: Uygulama kayıtları ve ilgili ayarlara erişim sağlar.
- Güvenlik Yöneticisi: Güvenlikle ilgili ayarlara ve raporlara erişim sağlar.
- Özel Roller: Özel olarak tanımlanmış bir rol atanmışsa, bu rol de portal erişimini sağlayabilir.
Not: Normal kullanıcılar için Microsoft Entra portalına erişim devre dışı bırakılmış olsa bile, yukarıda belirtilen roller erişim yetkisini korur.
Sonuç
Microsoft Entra portalına erişim kısıtlamak, hem güvenlik hem de operasyonel düzeyde faydalar sağlar. Ancak bu işlem, dikkatle planlanmalı ve ihtiyaçlara göre yapılandırılmalıdır. Kullanıcıların PowerShell veya API’ler aracılığıyla erişim sağlayabileceği unutulmamalıdır.
Bu rehberi takip ederek, organizasyonunuzun güvenliğini artırabilir ve kaynaklarınızı daha iyi koruyabilirsiniz.
Bu bilgilerin faydalı olması dileğiyle…
