Ensure third party integrated applications are not allowed
Üçüncü taraf entegre uygulamaların hizmetlerinize bağlanmasına izin vermeyin. Çok net bir değer olmadığı ve sağlam güvenlik kontrolleriniz olmadığı sürece üçüncü taraf entegre uygulamaların hizmetlerinize bağlanmasına izin vermemelisiniz. Meşru kullanımlar olsa da saldırganlar, ihlal edilen hesabı korumak zorunda kalmadan kiracılığınızdan veri sızdırmak için ihlal edilen hesaplardan üçüncü taraf uygulamalara erişim izni verebilir Next stepsIn the Microsoft […]
Restricting Access to Microsoft Entra Admin Center for Users
Standart kullanıcıların da Microsoft Entra ID yönetim merkezine erişimleri mevcuttur anca yetkileri dahilinde işlem yapabilir. Microsoft Entra ID ilgili linke veya adrese tıklayarak kullanıcılar oturum açabilir. Genel olarak tenant ile ilgili bilgileri görüntüleyebilir. Örnek vermek gerekirse kullanıcıları, grupları kullanıcı bilgilerini, vs. Uzun lafın kısası standart kullanıcıların Microsoft Entra ID erişimlerini daha kısıtlı hale getirmemiz sağlıklı […]
Ensure the customer lockbox feature is enabled
Müşteri kilit kutusu özelliğinin açılması, bir Microsoft çalışanına içeriğinize doğrudan erişim izni veren veri merkezi işlemleri için onay alınmasını gerektirir. Bir sorun ortaya çıkarsa Microsoft destek mühendisleri tarafından erişim gerekebilir. İstekte bir sona erme süresi vardır ve destek mühendisi sorunu çözdükten sonra içerik erişimi kaldırılır. Next stepsTurn on customer lockbox by: To set the Customer […]