Podmíněný přístup: Programový přístup
Mnoho organizací vyjádřilo svou potřebu spravovat co nejvíce prostředí, jako je kód. Pomocí Microsoft Graphu můžete zacházet se zásadami podmíněného přístupu stejně jako s jakýmkoli jiným kódem ve vašem prostředí.
Microsoft Graph poskytuje jednotný programovatelný model, který můžou organizace používat k interakci s daty v Microsoftu 365, Windows 10 a Enterprise Mobility + Security. Další informace o Microsoft Graphu najdete v článku Přehled microsoft Graphu.
Následující příklady jsou uvedeny tak, jak jsou podporovány. Tyto příklady můžete použít jako základ pro nástroje ve vaší organizaci.
Mnoho z následujících příkladů používá nástroje, jako jsou spravované identity, Logic Apps, OneDrive, Teams a Azure Key Vault.
Konfigurace
PowerShell
Důležité
Vzhledem k plánovanému vyřazení starších modulů PowerShellu se neplánují žádné další aktualizace těchto modulů, aby podporovaly nové funkce podmíněného přístupu. Další informace najdete v nedávných oznámeních: https://aka.ms/AzureADPowerShellDeprecation. Nové funkce podmíněného přístupu nemusí být dostupné nebo nemusí být funkční v rámci těchto modulů PowerShellu v důsledku tohoto oznámení. Zvažte migraci na Microsoft Graph PowerShell. Brzy budou vydány další pokyny a příklady.
Pro mnoho správců je PowerShell už srozumitelný skriptovací nástroj. Následující příklad ukazuje, jak pomocí modulu Azure AD PowerShell spravovat zásady podmíněného přístupu.
Rozhraní Microsoft Graph API
Tento příklad ukazuje základní možnosti vytvoření, čtení, aktualizace a odstranění (CRUD), které jsou k dispozici v rozhraních API podmíněného přístupu v Microsoft Graphu. Příklad obsahuje také některé šablony JSON, které můžete použít k vytvoření některých ukázkových zásad.
Konfigurace pomocí šablon
Pomocí rozhraní API podmíněného přístupu nasaďte zásady podmíněného přístupu v předprodukčním prostředí pomocí šablony.
Test
Tento příklad modeluje bezpečnější postupy nasazení s pracovními postupy schvalování, které můžou kopírovat zásady podmíněného přístupu z jednoho prostředí, jako je předprodukční prostředí, do jiného, jako je vaše produkční prostředí.
Nasadit
Tento příklad poskytuje mechanismus postupného provádění zásad podmíněného přístupu fázovaného nasazení pro populaci uživatelů, což vám umožní včas spravovat dopad podpory a odhalit problémy.
Monitorování
Tento příklad poskytuje mechanismus pro monitorování změn zásad podmíněného přístupu v průběhu času a může aktivovat výstrahy při změně klíčových zásad.
Správa
Zálohování a obnovení
Pomocí tohoto příkladu automatizujte zálohování a obnovení zásad podmíněného přístupu pomocí schválení v Teams.
Nouzové přístupové účty
K těmto zásadám může vytvořit několik správců zásady podmíněného přístupu a může zapomenout přidat účty pro nouzový přístup jako vyloučení. Tento příklad zajistí, že se všechny zásady aktualizují tak, aby zahrnovaly vaše určené účty pro nouzový přístup.
Plánování řešení nepředvídaných událostí
Věci nemusí vždycky fungovat tak, jak chcete, když k tomu dojde, potřebujete způsob, jak se vrátit do stavu, ve kterém může práce pokračovat. Následující příklad poskytuje způsob, jak vrátit zásady k známému dobrému plánu nepředvídaných událostí a zakázat další zásady podmíněného přístupu.
Příspěvek komunity
Tyto ukázky jsou k dispozici v našem úložišti GitHub. S radostí podporujeme příspěvky komunity prostřednictvím problémů GitHubu a žádostí o přijetí změn.