Conditional Access (Koşullu Erişim) Nedir?

Microsoft Entra ID (eski adıyla Azure AD) Conditional Access, kullanıcıların kurumsal kaynaklara erişimini koşullara bağlayan bir güvenlik mekanizmasıdır. "Eğer şu koşul varsa, bu eylemi uygula" mantığıyla çalışır ve Zero Trust mimarisinin temel yapı taşıdır.

Conditional Access Nasıl Çalışır?

Her erişim talebi değerlendirilirken şu sinyaller analiz edilir:

  • Kullanıcı/Grup: Kim erişim talep ediyor?
  • Uygulama: Hangi uygulamaya erişilmek isteniyor?
  • Cihaz: Hangi cihazdan, uyumlu mu?
  • Konum: Hangi IP/ülkeden erişiliyor?
  • Risk: Oturum açma riski nedir? (P2)
  • İstemci: Hangi uygulama/tarayıcı kullanılıyor?

Temel Koşullu Erişim Politikaları

1. Tüm Kullanıcılara MFA Zorunluluğu

En temel ve en etkili politikadır. Tüm kullanıcılardan çok faktörlü kimlik doğrulama isteyerek hesap güvenliğini %99.9 artırır.

  • Koşul: Tüm kullanıcılar, tüm bulut uygulamaları
  • Eylem: MFA gerektir
  • İstisna: Acil erişim (break-glass) hesapları

2. Yönetici Hesapları İçin Güçlendirilmiş Koruma

Global Admin, Exchange Admin gibi ayrıcalıklı roller için ek güvenlik:

  • Phishing-resistant MFA zorunluluğu (FIDO2, Windows Hello)
  • Uyumlu cihaz gerekliliği
  • Güvenilen konumlardan erişim kısıtlaması

3. Cihaz Uyumluluk Gerekliliği

Yalnızca Intune'da uyumlu olarak işaretlenmiş cihazlardan erişime izin verme:

  • Koşul: Tüm kullanıcılar, kurumsal uygulamalar
  • Eylem: Uyumlu cihaz veya Hybrid Azure AD join gerektirir
  • Etki: Güvenlik standartlarını karşılamayan cihazlar engellenir

4. Konum Tabanlı Erişim Kontrolü

Belirli ülke veya IP aralıklarından erişimi engelleme veya ek doğrulama isteme:

  • Güvenilen ofis IP'lerinden MFA atlama (named locations)
  • Yüksek riskli ülkelerden erişim engelleme
  • VPN/proxy kullanımını tespit ve engelleme

5. Risk Tabanlı Politikalar (P2 lisansı)

Microsoft Entra ID P2 ile oturum açma riski ve kullanıcı riski değerlendirmesi:

  • Düşük risk: Normal erişim
  • Orta risk: MFA gerektir
  • Yüksek risk: Erişimi engelle veya parola sıfırlama zorla

6. Oturum Kontrolü

  • Oturum süresi sınırlama (sign-in frequency)
  • Kalıcı oturum engelleme (tarayıcı kapanınca oturum sonlanır)
  • Defender for Cloud Apps ile oturum proxy'leme

En İyi Uygulamalar

  • Önce "Report-only" modda test edin, sonra etkinleştirin
  • Acil erişim (break-glass) hesaplarını her zaman hariç tutun
  • Politikaları kademeli uygulayın (pilot grup → tüm kullanıcılar)
  • Sign-in logs'u düzenli izleyerek false positive tespiti yapın
  • Named Locations'ı güncel tutun

Logosoft Conditional Access Hizmetleri

  • Tasarım: İhtiyaç analizi ve politika mimarisi
  • Uygulama: Politika oluşturma ve test
  • Optimizasyon: Mevcut politikaların iyileştirilmesi
  • İzleme: Erişim olayları ve risk raporlama

Sonuç

Conditional Access, kurumsal kaynaklara erişimi akıllı bir şekilde kontrol etmenin en etkili yoludur. Doğru yapılandırılmış politikalar, güvenliği artırırken kullanıcı deneyimini bozmaz. Logosoft, Conditional Access politikalarınızı tasarlamak ve uygulamak için uzman desteği sunar.

İş Ortağımız olmak İster misiniz?
Siz de iş ortağımız olun, başarı ve kazanç dolu bir geleceğe birlikte yelken açalım.
Hemen Başvur