Podmíněný přístup: Programový přístup

Mnoho organizací vyjádřilo svou potřebu spravovat co nejvíce prostředí, jako je kód. Pomocí Microsoft Graphu můžete zacházet se zásadami podmíněného přístupu stejně jako s jakýmkoli jiným kódem ve vašem prostředí.

Microsoft Graph poskytuje jednotný programovatelný model, který můžou organizace používat k interakci s daty v Microsoftu 365, Windows 10 a Enterprise Mobility + Security. Další informace o Microsoft Graphu najdete v článku Přehled microsoft Graphu.

An image showing the primary resources and relationships that are part of the graph

Následující příklady jsou uvedeny tak, jak jsou podporovány. Tyto příklady můžete použít jako základ pro nástroje ve vaší organizaci.

Mnoho z následujících příkladů používá nástroje, jako jsou spravované identity, Logic Apps, OneDrive, Teams a Azure Key Vault.

Konfigurace

PowerShell

Důležité

Vzhledem k plánovanému vyřazení starších modulů PowerShellu se neplánují žádné další aktualizace těchto modulů, aby podporovaly nové funkce podmíněného přístupu. Další informace najdete v nedávných oznámeních: https://aka.ms/AzureADPowerShellDeprecation. Nové funkce podmíněného přístupu nemusí být dostupné nebo nemusí být funkční v rámci těchto modulů PowerShellu v důsledku tohoto oznámení. Zvažte migraci na Microsoft Graph PowerShell. Brzy budou vydány další pokyny a příklady.

Pro mnoho správců je PowerShell už srozumitelný skriptovací nástroj. Následující příklad ukazuje, jak pomocí modulu Azure AD PowerShell spravovat zásady podmíněného přístupu.

Rozhraní Microsoft Graph API

Tento příklad ukazuje základní možnosti vytvoření, čtení, aktualizace a odstranění (CRUD), které jsou k dispozici v rozhraních API podmíněného přístupu v Microsoft Graphu. Příklad obsahuje také některé šablony JSON, které můžete použít k vytvoření některých ukázkových zásad.

Konfigurace pomocí šablon

Pomocí rozhraní API podmíněného přístupu nasaďte zásady podmíněného přístupu v předprodukčním prostředí pomocí šablony.

Test

Tento příklad modeluje bezpečnější postupy nasazení s pracovními postupy schvalování, které můžou kopírovat zásady podmíněného přístupu z jednoho prostředí, jako je předprodukční prostředí, do jiného, jako je vaše produkční prostředí.

Nasadit

Tento příklad poskytuje mechanismus postupného provádění zásad podmíněného přístupu fázovaného nasazení pro populaci uživatelů, což vám umožní včas spravovat dopad podpory a odhalit problémy.

Monitorování

Tento příklad poskytuje mechanismus pro monitorování změn zásad podmíněného přístupu v průběhu času a může aktivovat výstrahy při změně klíčových zásad.

Správa

Zálohování a obnovení

Pomocí tohoto příkladu automatizujte zálohování a obnovení zásad podmíněného přístupu pomocí schválení v Teams.

Nouzové přístupové účty

K těmto zásadám může vytvořit několik správců zásady podmíněného přístupu a může zapomenout přidat účty pro nouzový přístup jako vyloučení. Tento příklad zajistí, že se všechny zásady aktualizují tak, aby zahrnovaly vaše určené účty pro nouzový přístup.

Plánování řešení nepředvídaných událostí

Věci nemusí vždycky fungovat tak, jak chcete, když k tomu dojde, potřebujete způsob, jak se vrátit do stavu, ve kterém může práce pokračovat. Následující příklad poskytuje způsob, jak vrátit zásady k známému dobrému plánu nepředvídaných událostí a zakázat další zásady podmíněného přístupu.

Příspěvek komunity

Tyto ukázky jsou k dispozici v našem úložišti GitHub. S radostí podporujeme příspěvky komunity prostřednictvím problémů GitHubu a žádostí o přijetí změn.

Další kroky