Blog

Microsoft Entra’da Misafir Kullanıcı Davetlerini Kısıtlama

Zafer KAYA fotoğrafı Zafer KAYA Bir e-posta göndermek 09/01/2025
0 2 dakika okuma süresi

Günümüzün dijital ortamında dış paydaşlarla işbirliği yapmak kaçınılmaz hale geldi. Ancak, dışarıdan misafir kullanıcıları kurumsal altyapınıza davet etmek, dikkatlice değerlendirilmesi gereken bir konudur. Misafir kullanıcılar, dışarıdan bir kişinin kuruluşunuza erişmesini sağlar; bu da hem avantajlar hem de güvenlik riskleri taşıyabilir. Eğer misafir kullanıcıların kuruluşunuza davet edilmesini kısıtlamak istiyorsanız, doğru güvenlik önlemlerini almak çok önemlidir.

Bu yazımızda, Microsoft Entra’da misafir kullanıcı davetlerini nasıl kısıtlayabileceğinizi adım adım anlatacağız. Böylece, yalnızca güvenli ve onaylanmış kullanıcıların kuruluşunuza erişmesini sağlayabilirsiniz.

Microsoft Entra’daki Varsayılan Misafir Kullanıcı Davet Ayarları

Microsoft Entra’da varsayılan olarak, herkes konuk kullanıcıları davet edebilir ve onları Microsoft Entra ID’de bir kullanıcı olarak kaydedebilir. Ancak bu durum, kiracınıza bir dış kullanıcı davet edildiğinde, o kullanıcının daha fazla misafir kullanıcı davet etmesine de olanak tanır. Bu, dış paydaşlarla işbirliği yapmak isteyen bir çalışanın, daha fazla misafir daveti gönderebilmesine neden olabilir.

Varsayılan güvenlik ayarları, kuruluşunuzun hassas verilerine izinsiz erişime yol açabilir. Ayrıca, çalışanlar yanlışlıkla “güvenilir” olarak davet edilen bir misafir kullanıcının, daha fazla kişi davet etmesine izin verebilir. Bu tür durumlardan kaçınmak için misafir kullanıcı davet ayarlarını kısıtlamak oldukça kritik bir adım olacaktır.

Misafir Kullanıcı Davet Ayarlarını Kısıtlamak İçin İzlemeniz Gereken Adımlar

Misafir kullanıcıların kuruluşunuza daha fazla misafir kullanıcı davet etmesini engellemek için aşağıdaki adımları izleyebilirsiniz:

Microsoft Entra’ya Global Yönetici olarak giriş yapın.

Identity > External Identities genişletin ve ardından  “External collaboration settings seçin.

Bu ayar, harici kullanıcıların (misafirlerin) kuruluşunuza nasıl erişim sağladığını yönetmenizi sağlar.

Misafir Daveti Ayarları’nı kontrol edin.

  • “Anyone in the organization can invite guest users including guests and non-admins (most inclusive)” seçeneği, organizasyondaki herkesin, yöneticiler ve yönetici olmayan kullanıcılar da dahil olmak üzere, misafir kullanıcıları davet edebilmesine olanak tanır.
  • “Member users and users assigned to specific admin roles can invite guest users including guests with member permissions” seçeneği, yalnızca üye kullanıcıların ve belirli yönetici rollerine atanan kullanıcıların, misafir kullanıcıları, üye izinleriyle davet edebilmesine izin verir.
  • “Only users assigned to specific admin roles can invite guest users” seçeneği, yalnızca belirli yönetici rollerine atanan kullanıcıların misafir kullanıcıları davet edebilmesine izin verir.
  • “No one in the organization can invite guest users including admins (most restrictive)” seçeneği, organizasyondaki hiç kimsenin, yöneticiler de dahil olmak üzere, misafir kullanıcıları davet edememesine izin verir. “Enable guest self-service sign up via user flows” seçeneği, kullanıcıların kendi kendilerine misafir kayıt olmasına olanak tanır.

PowerShell Kullanarak Misafir Davetlerini Kısıtlamak

Microsoft Graph PowerShell kullanarak misafir davet ayarlarını kısıtlamak mümkündür.

Connect-MgGraph -Scopes Policy.ReadWrite.Authorization komutunu kullanarak bağlanın.

Misafir davetlerini kısıtlamak için aşağıdaki komutu kullanabilirsiniz:

Update-MgBetaPolicyAuthorizationPolicy -authorizationPolicyId authorizationPolicy `
-AllowInvitesFrom adminsAndGuestInviters

Misafir Kullanıcı Davetlerinin Kısıtlanmasının Sonuçları

Misafir davet ayarlarını kısıtladıktan sonra, mevcut bir misafir kullanıcı kuruluşunuza daha fazla misafir davet etmeye çalıştığında aşağıdaki hatayı alacaktır.

User invitation failed (Kullanıcı Daveti Başarısız)
Bu, kuruluşunuzun güvenliğini sağlamak için kritik bir adımdır. Böylece yalnızca yetkilendirilmiş kullanıcılar misafir davetiyeleri gönderebilir, bu da dışarıdan gelen tehditlerin önlenmesine yardımcı olur.

Sonuç

Microsoft Entra’da misafir kullanıcı davetlerini kısıtlamak, kurumsal güvenliği artırmanın önemli bir yoludur. Bu basit ama etkili adımlar, kuruluşunuzun hassas verilerini dış erişimden korumanıza yardımcı olacaktır. Misafir kullanıcı davet ayarlarını etkin bir şekilde yönetmek, sosyal mühendislik saldırıları ve yanlış izin atamalarının önüne geçilmesini sağlar. Güvenlik her zaman öncelikli olmalı ve dış kullanıcılarla işbirliği yaparken dikkatli olmalısınız.

Bu bilgilerin faydalı olması dileğiyle…

Zafer KAYA fotoğrafı Zafer KAYA Bir e-posta göndermek 09/01/2025
0 2 dakika okuma süresi
Zafer KAYA fotoğrafı

Zafer KAYA

İlgili Makaleler

Copilot Pro ve Microsoft 365 Copilot Arasındaki Farklar

06/01/2025

Active Directory’de Acil Durum Hesapları: Break Glass Account Nedir ve Nasıl Kullanılır?

03/01/2025

Microsoft Entra Portalı Erişim Kısıtlaması Nasıl Yapılır?

17/12/2024

SCCM CMPivot ile Sık Kullanılan Sorgular

17/12/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu