وصف الوصول المشروط إلى Azure

  • 3 دقائق

الوصول المشروط هو أداة يستخدمها معرف Microsoft Entra للسماح (أو رفض) الوصول إلى الموارد استنادا إلى إشارات الهوية. تتضمن هذه الإشارات معلومات بشأن هوية المستخدم، ومكانه، والجهاز الذي يطلب الوصول من خلاله.

يساعد الوصول المشروط مسؤولي تكنولوجيا المعلومات في:

  • تمكين المستخدمين من أن يكونوا منتجين في أي وقت ومن أي مكان.
  • حماية أصول المؤسسة.

ويوفر الوصول المشروط أيضًا تجربة مصادقة متعددة العوامل أكثر دقة للمستخدمين. على سبيل المثال، قد لا يطلب من المستخدم عامل مصادقة ثانٍ إذا كان في موقع معروف. ومع ذلك، قد يتم طلب عامل مصادقة ثانٍ إذا كانت إشارات تسجيل الدخول الخاصة به غير عادية أو إذا كان في موقع غير متوقع.

في أثناء تسجيل الدخول، يجمع الوصول المشروط إشارات من المستخدم، ويتخذ قرارًا بناءً على تلك الإشارات، ثم يفرض قراره عن طريق السماح بطلب الوصول أو رفضه بطلب مصادقة متعددة العوامل.

يوضح الرسم التخطيطي التالي هذه العملية:

Diagram showing the conditional access flow of a signal leading to a decision, leading to enforcement.

هنا، قد تكون الإشارة موقع المستخدم أو جهاز المستخدم أو التطبيق الذي يحاول المستخدم الوصول إليه.

وبناءً على هذه الإشارات، قد يقضي القرار بالسماح بالوصول الكامل إذا كان المستخدم يسجل دخوله من موقعه المعتاد. إذا كان المستخدم يقوم بتسجيل الدخول من موقع غير عادي أو موقع معلّم بعلامة الخطر العالي، فقد يتم حظر إمكانية الوصول بالكامل أو ربما تُمنح له إمكانية الوصول بعد أن يقدّم نموذج مصادقة ثانٍ.

الإنفاذ هو الإجراء الذي يقدم القرار. فيكون الإجراء، على سبيل المثال، سماحًا بالوصول أو مطالبة للمستخدم بتوفير نموذج مصادقة ثانٍ.

متى يمكنني استخدام "الوصول المشروط"؟

يكون الوصول المشروط مجديًا عندما تحتاج إلى:

  • طلب مصادقة متعددة العوامل (MFA) للوصول إلى تطبيق اعتماداً على دور الطالب أو موقعه أو شبكته. على سبيل المثال، يمكنك طلب مصادقة متعددة العوامل (MFA) للمسؤولين ولكن ليس للمستخدمين العاديين أو للأشخاص الذين يتصلون من خارج شبكة شركتك.
  • المطالبة بالوصول إلى الخدمات فقط من خلال تطبيقات العميل المعتمدة. على سبيل المثال، يمكنك تحديد تطبيقات البريد الإلكتروني القادرة على الاتصال بخدمة البريد الإلكتروني.
  • مطالبة المستخدمين بالوصول إلى التطبيق الخاص بك فقط من الأجهزة المدارة. الجهاز المدار هو جهاز يلبي معايير الأمان والتوافق.
  • حظر إمكانية الوصول من مصادر غير موثوق بها، مثل الوصول من مواقع غير معروفة أو غير متوقعة.