Microsoft veri sınıflandırma, veri etiketleme ve veri şifreleme özellikleri sunan Azure Information Protection çözümü için sürekli olarak yeni özellikler eklemeye devam ediyor. Son duyurulan ön izleme özelliği ile birlikte artık önceden tanımlı kural ve koşullara göre belgelerinize olan erişimler denetleyebilecek ve yönetebileceksiniz.
Peki bu son özellik bize neler sağlayacak?
- MFA Zorlaması: AIP ile korunan belgelere erişim sağlanmak istendiğinde ikincil faktör kimlik doğrulama istenebiliyor.
- Domaine dahil ya da uyumlu cihaz kontrolü: AIP ile korunun belgelere sadece domaininize dahil olan ya da MDM kurallarına uyumlu cihazlar üzerinden erişilebilmesi.
- Riskli Oturum açma: Kritik bilgilere erişim sağlanırken kullanıcının oturum açma zamanı, yeri, IP adresi ve benzeri risk koşullarının kontrol edilmesi
- Güvenilen Ağ: Kullanıcının güvenilen bir ağ dışından AIP ile korunan belgeleri açamaması (Örneği şirket ağı)
Sistem yöneticileri tüm bu ayarları Microsoft Azure Portal içerisinden gerçekleştirebiliyor. Örneğin MFA kullanımını zorlamak için neler yapmalıyız? Öncelikle bulut uygulamalarınızdan portal içerisinde AIP Bölümüne gitmelisiniz.
Sonrasında bir koşullu erişim politikası tanımlamalısınız. Buradaki örneğimizde AIP tarafından korunan tüm belgelere erişim için MFA zorlaması yapabiliyoruz.
Burada tanımladığınız MFA zorlamasını hangi platformlarda kullanacağınızı da belirtebilirsiniz. IOS ve Android cihazlardan açılan belgelerde uygulama, sadece Windows üzerinde uygula diyebilirsiniz.