Microsoft Azure Sanal Makinelere Gelen Yeni Özellikler

Microsoft Azure Sanal Makineler (VM) için Yeni Eklenen Azure AD Özellikleri

Azure Sanal Makineler Nedir ve Hangi Konularda İşinize Yarar?

Azure Sanal Makineleri , neredeyse tüm VM sunucu iş yükleriyle kalıcı VM 'leri dağıtmak için kullanılan Azure altyapı (IaaS) hizmetidir.

Bunlar, kullanım tabanlı fiyatlandırmayla isteğe bağlı ve ölçeklenebilir bilgi işlem kaynakları sunan görüntü hizmeti örnekleridir.

Microsoft Azure Sanal Makineler ile iş yükünüze uygun sanal makineyi seçip, maliyetlerinizi düşürebilirsiniz

Günümüzdeki yeni çalışma şartlarıyla birlikte, güvenlik şirketler için en önemli konu haline geldi ve bu yüzden şirketler, uzaktan çalışmayı

etkinleştirmek adına Microsoft Zero Trust yaklaşımını benimsemeye başladı. Müşteriler, kullanıcılarını ve uygulamalarını tehditlere karşı

korumak için Azure Active Directory (AD) Koşullu Erişime daha fazla güvenmeye başladılar.

Bugün sizlere Koşullu Erişim ve Azure 'a yeni eklenen Azure AD özelliklerini duyurmaktan mutluluk duyuyoruz.

Bu yeni eklenen özellikler, erişim istasyonlarından ve GPS konumuna dayalı olarak belirli ülkelerden veya bölgelerden kaynaklara olan erişimi

kısıtlamaktadır. Ayrıca, artık Azure VM 'leriniz için Azure AD oturum açma bilgilerini kullanabilir ve bunların güvenliğinin ihlal edilmesine

veya onaylanmamış şekillerde kullanılmasına karşı verilerinizi koruyabilirsiniz.

Yeni Eklenen Özellikler Hakkında Genel Önizleme

a) GPS'e dayalı olarak adlandırılmış konumlar:

Veri uyumluluğunu karşılamak için kullanıcının GPS konumuna göre belirli ülkelerden veya bölgelerden hassas kaynaklara erişimini kısıtlayabilirsiniz.

b) Cihaz özelliklerine göre politakalar:

Kriterlerinizi karşılayan cihazlardan erişimi etkinleştirmek için güçlü eşleşme kullanarak belirli cihaz özelliklerine göre politikalar uygulayabilirsiniz.

c) Politika değişiklikleriyle gelişmiş denetim:

Denetimdeki değiştirilmiş özellikler de dahil olmak üzere Koşullu Erişim politikalarınızdaki değişiklikleri anlamanız artık daha kolaylaştı.

d) Azure'da Linux VM'lerinde Azure AD oturumu açma:

Artık Azure AD oturumunu, RBAC, Koşullu Erişim, Ayrıcalıklı Kimlik Yönetimi ve Azure İlkesi kullanarak ek koruma ile Azure'daki Linux VM 'lerinize

SSH için SSH sertifika tabanlı kimlik doğrulamasıyla kullanabilirsiniz.

Genel Kullanılabilirlik

a) Geniş ölçekte adlandırılmış konumlar:

IPv6 adresleri desteği hatalı girilmiş adresler için ek kontrollerle IP tabanlı adlandırılmış konumları yönetmek kolaylaştı.

b) Sıralayın ve filtreleyin:

Politikaların sayısı arttıkça, tek tek politikaları bulmak ve yönetmek daha da kolaylaştı.

Politika adına göre arama yapabilir, tarihi ve durumuna göre sıralayıp ve filtreleyebilirsiniz.


c) Azure'da Windows VM'ler için Azure AD oturumu açma:

RBAC, Koşullu Erişim, Ayrıcalıklı Kimlik Yönetimi ve Azure kullanarak ek koruma ile artık Azure'daki Windows 10 ve Windows Server 2019

VM 'lerinizde RDP için Azure AD oturum açma özelliğini kullanabilirsiniz. Bu iyileştirmelerin, Koşullu Erişim ve Azure AD kimlik doğrulaması ile

kuruluşunuza güç vereceğini umuyoruz.

d) GPS Konumuna Göre Adlandırılmış Konumlar Genel Önizleme:

VPN 'ler ve diğer faktörler nedeniyle, bir kullanıcının IP adresinden konumunun belirlenmesi her zaman güvenilir değildir.

GPS sinyalleri , yöneticilerin bir kullanıcının konumunu belirlemesini sağlar.

Özellik etkinleştirildiğinde, kullanıcılardan oturum açma sırasında Microsoft Authenticator uygulaması aracılığıyla GPS konumlarını

paylaşmaları istenir. Koşullu Erişim politikalarınızda kullanılacak konumu tanımlamak için ülkeleri veya bölgeleri seçerken, artık kullanıcının konumunu

Authenticator Uygulaması aracılığıyla IP adresine veya GPS konumuna göre belirleyip belirlemeyeceğinize karar verebilirsiniz.

Bu özellik, bu ayın sonlarına doğru sunulacaktır.

Koşullu Erişim için GPS tabanlı bir konum yapılandırmak için:

1. Azure AD'ye gidin > Güvenlik > Koşullu Erişim > Adlandırılmış konumlar

2. Ülkeye veya bölgeye göre tanımlanan yeni bir adlandırılmış konum tanımlamak için + Ülkeler konumu'nu tıklayın.

3. GPS koordinatlarına göre konumu belirleyebilirsiniz.
4. Adlandırılmış konumunuza dahil etmek istediğiniz ülkeleri seçin ve Oluştur'u tıklayın.

Belirlenen konum içinde oturum açmak için seçilen uygulamalara erişimi kısıtlamak amacıyla Koşullu Erişim 'i kullanabilirsiniz.

Kullanıcılardan oturum açtıklarında, uygulamalara erişmek için Kimlik Doğrulayıcı uygulaması aracılığıyla GPS konumlarını paylaşmaları istenir.

Cihazlar için filtreler (Herkese Açık Önizleme)

Cihazlara yönelik filtrelerle, erişim iş istasyonlarından kaynaklara erişimi kısıtlamak gibi müşterilerimizden duyduğumuz birçok senaryoyu ortaya koymaktadır.

Ek olarak, kuruluşlar Surface Hub 'larının, Teams telefonlarının, Teams toplantı odalarının ve her tür IoT cihazının kullanımını güvenli hale getirmek için

cihaz filtreleri koşulundan yararlanabilir. Filtreler, Azure AD dinamik cihaz gruplarını kullanan veya Microsoft Endpoint Yöneticisi 'ndeki yeni filtreler

özelliğini keşfeden yöneticiler için tanıdık bir deneyimdir. Bu özellik, bu ayın sonunda kullanıma sunulacaktır.

Koşullu Erişim Denetimi

Koşullu Erişimi yönetmenin bir diğer önemli tarafı, zaman içinde politikalarınızda yapılan değişiklikleri anlamaktır.

Politika değişiklikleri, son kullanıcılarınız için kesintilere neden olabilir, bu nedenle, bir değişiklik günlüğü tutmak ve yöneticilerin önceki politika

sürümlerine geri dönmesini sağlamak çok önemlidir. Bugün, denetimin kimin ve ne zaman bir politika değişikliği yaptığını göstermenin yanı sıra,

yöneticilerin hangi atamaların veya kontrollerin değiştirildiğini daha iyi görebilmeleri için yeni bir özellik geldiğini duyurmak istiyoruz.

İyileştirmeler:

- IPv4'e ek olarak IPv6 adres aralıklarını tanımlama özelliği eklendi.

- Artan konum sınırı 90'dan 195'e çıkarıldı.

- Artan konum başına IP aralığı sınırı 1200'den 2000'e yükseltildi.

- Artan konumları aramak ve sıralamak ve konum türü ve güven türüne göre filtrelemek için yeni özellikler eklendi.

Politikaları sıralayın ve filtreleyin (Genel Kullanılabilirlik)

Daha fazla Koşullu Erişim politikası uyguladıkça, politika listesini yönetmenin daha zor hale gelebileceğini biliyoruz.

Bu nedenle, yöneticilere politikaları ada göre arama ve politikaları duruma ve oluşturma / değiştirme tarihine göre sıralama ve filtreleme

yeteneğini sunmaktan heyecan duyuyoruz. 

Azure VM'ler için Azure AD oturumu açma (Genel Kullanılabilirlik - Windows, Önizleme Güncellemesi - Linux)

Bulutta sanal makineleri (VM'ler) yöneten kuruluşlar, bu sanal makinelerde oturum açmak için kullanılan hesapların ve kimlik bilgilerinin güvenli bir

şekilde nasıl yönetileceği konusunda endişe duymaktadır. VM 'lerinizin güvenliğinin ihlal edilmesini veya onaylanmamış şekillerde kullanılmasını

önlemek için Azure Windows 10 ve Windows Server 2019 VM 'leri için Azure AD oturumunun kullanılabilirliğini duyurmaktan heyecan duyuyoruz. 

Azure Linux VM 'leri için önizleme güncelleştirmesiyle, Linux için SSH sertifikasına dayalı kimlik doğrulamasıyla kullanıcı veya

hizmet sorumlusu tabanlı Azure AD oturumunu kullanabilirsiniz.

Sonuç olarak, artık SSH anahtarları gerekmediğinden, kimlik yönetimi konusunda endişelenmenize gerek kalmadı.

Azure RBAC ile, VM'lerinize kimlerin erişmesi gerektiğini yetkilendirebilirsiniz.

Koşullu Erişimi kullanarak sanal makinelerinizde riskli oturum açmaları önleyebilirsiniz.

Ayrıca Azure AD oturumunun etkinleştirilmediği mevcut VM'leri denetleyebilir ve makinede onaylanmamış bir yerel hesap algılandığında VM'leri izleyebilirsiniz.

Koşullu Erişim ve Azure'daki bu yeni Azure AD özelliklerinin,

Kuruluşunuzun güvenliğini sağlamasını ve kuruluşunuz için yeni fırsatların kilidini açmasını umuyoruz!