Azure Active Directory podmínek použití

  • Článek
  • 15 min ke čtení

Zásady použití Azure AD poskytují jednoduchou metodu, kterou organizace můžou použít k prezentování informací koncovým uživatelům. Toto předkládání zajistí, že se uživatelům zobrazí příslušná právní omezení pro zákonné požadavky nebo požadavky dodržování předpisů. Tento článek popisuje, jak začít se zásadami použití (ToU).

Poznámka

Tento článek obsahuje postup odstranění osobních údajů ze zařízení nebo služby a je možné je použít k podpoře vašich povinností v rámci GDPR. Obecné informace o GDPR najdete v části GDPR v Centru zabezpečení Microsoftu a v části GDPR portálu Service Trust Portal.

Přehledová videa

Následující video obsahuje rychlý přehled zásad toU.

Další videa najdete tady:

Co můžu dělat s podmínkami použití?

Zásady použití Azure AD mají následující možnosti:

  • Před získáním přístupu vyžadovat zaměstnance nebo hosty, aby přijali zásady použití.
  • Před získáním přístupu vyžadovat, aby zaměstnanci nebo hosté přijali vaše zásady použití na každém zařízení.
  • Vyžadovat, aby zaměstnanci nebo hosté přijali zásady použití podle opakovaného plánu.
  • Před registrací bezpečnostních údajů ve službě Azure AD Multi-Factor Authentication (MFA) vyžadovat zaměstnance nebo hosty, aby přijali vaše zásady použití.
  • Před registrací informací o zabezpečení v samoobslužné resetování hesla Azure AD (SSPR) vyžadovat, aby zaměstnanci přijali vaše zásady použití.
  • Prezentovat obecné podmínky použití pro všechny uživatele ve vaší organizaci.
  • Prezentovat konkrétní podmínky použití na základě atributů uživatelů (jako jsou lékaři versus zdravotní sestry nebo domácí a mezinárodní zaměstnanci) pomocí dynamických skupin).
  • Prezentovat konkrétní podmínky použití při přístupu k aplikacím s vysokým dopadem na firmy, jako je Salesforce.
  • Prezentovat podmínky použití v různých jazycích
  • Uveďte, kdo má nebo nepřijal vaše podmínky použití.
  • Pomozte s dodržováním předpisů o ochraně osobních údajů.
  • Zobrazí protokol aktivit zásad použití pro dodržování předpisů a audit.
  • Vytvářejte a spravujte zásady použití pomocí rozhraní API microsoftu Graph.

Požadavky

Pokud chcete používat a konfigurovat zásady použití azure AD, musíte mít:

  • Předplatné Azure AD Premium P1, P2, EMS E3 nebo EMS E5.
  • Jeden z následujících účtů správce pro adresář, který chcete konfigurovat:
    • Globální správce
    • Správce zabezpečení
    • Správce podmíněného přístupu

Dokument podmínek použití

Podmínky použití Azure AD používají k prezentaci obsahu formát PDF. Soubor PDF může mít libovolný obsah, jako jsou například stávající smluvní dokumenty, a umožňuje od koncových uživatelů při přihlášení získat jejich souhlas. Pokud chcete podporovat uživatele na mobilních zařízeních, doporučená velikost písma v PDF je 24 bodů.

Přidání podmínek použití

Jakmile dokončíte dokument zásad použití, přidejte ho pomocí následujícího postupu.

  1. Přihlaste se k Azure jako globální správce, správce zabezpečení nebo správce podmíněného přístupu.

  2. Přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

    Conditional Access - Terms of use blade

  3. Klikněte na Nové podmínky.

    New term of use pane to specify your terms of use settings

  4. Do pole Název zadejte název pro podmínky použití zásad, které se použijí v Azure Portal.

  5. Do pole Zobrazované jméno zadejte název, který uživatelé uvidí, když se přihlásí.

  6. V případě dokumentu Podmínky použití přejděte na finalizované podmínky použití PDF a vyberte ho.

  7. Vyberte jazyk pro váš dokument zásad použití. Možnost jazyka umožňuje nahrát více podmínek použití, přičemž každý z nich má jiný jazyk. Verze zásad použití, které uvidí koncový uživatel, bude vycházet z předvoleb prohlížeče.

  8. Pokud chcete, aby koncoví uživatelé před přijetím zásad použití zobrazili podmínky použití, nastavte možnost Vyžadovat, aby uživatelé rozšířili podmínky použití na Zapnuto.

  9. Pokud chcete, aby koncoví uživatelé přijali vaše zásady použití na všech zařízeních, ze kterých přistupuje, nastavte možnost Vyžadovat, aby uživatelé souhlasili na každém zařízení na Zapnuto. Pokud je tato možnost povolená, může být nutné, aby uživatelé nainstalovali další aplikace. Další informace najdete v tématu Podmínky použití podle zařízení.

  10. Pokud chcete ukončit platnost souhlasu se zásadami použití podle plánu, nastavte platnost souhlasu s platností na Zapnuto. Když je nastavená možnost Zapnuto, zobrazí se dvě další nastavení plánu.

    Expire consents settings to set start date, frequency, and duration

  11. Pomocí nastavení Vypršení platnosti ačetnosti určete plán pro vypršení platnosti zásad použití. Následující tabulka ukazuje výsledek pro několik ukázkových nastavení:

    Platnost vyprší od dne Frekvence Výsledek
    Dnešní datum měsíčně Od dnešního dne musí uživatelé přijmout zásady použití a pak znovu přijmout každý měsíc.
    Datum v budoucnu měsíčně Od dnešního dne musí uživatelé přijmout podmínky použití. Jakmile dojde k budoucímu datu, platnost souhlasu vyprší a uživatelé musí znovu skončit každý měsíc.

    Pokud například nastavíte vypršení platnosti data od 1. ledna do 1. ledna na měsíc, můžete to udělat tak, že k vypršení platnosti může dojít u dvou uživatelů:

    Uživatel První datum přijetí Datum prvního vypršení platnosti Druhé datum vypršení platnosti Třetí datum vypršení platnosti
    Alice 1. ledna 1. února 1. března Dub 1
    Bob 15. ledna 1. února 1. března Dub 1

  12. Použijte nastavení Doba trvání před opětovným přijetím (dny), abyste určili počet dní, než uživatel musí znovu přijmout podmínky použití. To umožňuje uživatelům sledovat svůj vlastní plán. Pokud například nastavíte dobu trvání na 30 dnů, bude to způsob, jakým může dojít k vypršení platnosti pro dva uživatele:

    Uživatel První datum přijetí Datum prvního vypršení platnosti Druhé datum vypršení platnosti Třetí datum vypršení platnosti
    Alice 1. ledna 31. ledna 2. března Dub 1
    Bob 15. ledna 14. února 16. března Dub 15

    Souhlasy s vypršením platnosti a Dobu trvání je možné použít před opětovným přijetím (dny), ale obvykle používáte jedno nebo druhé nastavení.

  13. V části Podmíněný přístup pomocí seznamu šablon zásad podmíněného přístupu vyberte šablonu, která vynucuje podmínky použití.

    Conditional Access drop-down list to select a policy template

    Template (Šablona) Popis
    Přístup ke cloudovým aplikacím pro všechny hosty Zásady podmíněného přístupu se vytvoří pro všechny hosty a všechny cloudové aplikace. Tato zásada ovlivňuje Azure Portal. Po vytvoření se možná budete muset odhlásit a přihlásit.
    Přístup ke cloudovým aplikacím pro všechny uživatele Vytvoří se zásada podmíněného přístupu pro všechny uživatele a všechny cloudové aplikace. Tato zásada ovlivňuje Azure Portal. Po vytvoření se budete muset odhlásit a přihlásit.
    Vlastní zásady Vyberte uživatele, skupiny a aplikace, na které se použijí tyto zásady použití.
    Vytvoření zásad podmíněného přístupu později Tyto zásady použití se zobrazí v seznamu řízení udělení při vytváření zásad podmíněného přístupu.

    Důležité

    Zásady podmíněného přístupu (včetně zásad použití) nepodporují vynucení u účtů služeb. Doporučujeme vyloučit všechny účty služeb ze zásad podmíněného přístupu.

    Vlastní zásady podmíněného přístupu umožňují podrobné podmínky použití, až po konkrétní cloudovou aplikaci nebo skupinu uživatelů. Další informace najdete v tématu Rychlý start: Před přístupem ke cloudovým aplikacím vyžadovat přijetí podmínek použití.

  14. Klikněte na Vytvořit.

    Pokud jste vybrali vlastní šablonu podmíněného přístupu, zobrazí se nová obrazovka, která umožňuje vytvořit vlastní zásady podmíněného přístupu.

    New Conditional Access pane if you chose the custom Conditional Access policy template

    Teď byste měli vidět nové zásady použití.

    New terms of use listed in the terms of use blade

Zobrazení sestavy toho, kdo přijal a odmítl

V okně Terms of Use se zobrazí počet uživatelů, kteří podmínky přijali a odmítli. Tyto počty a uživatelé, kteří přijali nebo odmítli, se ukládají po dobu životnosti zásad použití.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

    Terms of use blade listing the number of user show have accepted and declined

  2. Pokud chcete zobrazit aktuální stav pro uživatele, klikněte na čísla v části Přijato nebo Odmítnuto .

    Terms of use consents pane listing the users that have accepted

  3. Chcete-li zobrazit historii jednotlivých uživatelů, klikněte na tři tečky (...) a potom na Zobrazit historii.

    View History context menu for a user

    V podokně historie zobrazení se zobrazí historie všech možností přijetí, odmítnutí a vypršení platnosti.

    View History pane lists the history accepts, declines, and expirations for a user

Zobrazení protokolů auditu Azure AD

Pokud chcete zobrazit další aktivitu, mezi zásady použití azure AD patří protokoly auditu. Každý uživatel souhlasí s událostí v protokolech auditu, které jsou uložené po dobu 30 dnů. Tyto protokoly můžete zobrazit na portálu nebo stáhnout jako soubor .csv.

Pokud chcete začít používat protokoly auditu Azure AD, použijte následující postup:

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady použití.

  3. Klikněte na Zobrazit protokoly auditu.

    Terms of use blade with the View audit logs option highlighted

  4. Na obrazovce protokolů auditu Azure AD můžete filtrovat informace pomocí zadaných seznamů a cílit na konkrétní informace protokolu auditu.

    Můžete také kliknout na Stáhnout a stáhnout tyto informace jako soubor .csv pro místní použití.

    Azure AD audit logs screen listing date, target policy, initiated by, and activity

    Pokud kliknete na protokol, zobrazí se podokno s dalšími podrobnostmi o aktivitě.

    Activity details for a log showing activity, activity status, initiated by, target policy

Jak vypadají podmínky použití pro uživatele

Po vytvoření a vynucení zásad tou se uživatelům, kteří jsou v oboru, při přihlašování zobrazí následující obrazovka.

Example terms of use that appears when a user signs in

Uživatelé můžou zobrazit podmínky použití a v případě potřeby použít tlačítka k přiblížení a oddálení.

View of terms of use with zoom buttons

Následující obrazovka ukazuje, jak zásady tou vypadají na mobilních zařízeních.

Example terms of use that appears when a user signs in on a mobile device

Uživatelé musí podmínky použití přijmout jenom jednou a při pozdějších přihlášeních se jim už nebudou zobrazovat podmínky použití.

Jak si uživatelé můžou prohlédnout podmínky použití

Uživatelé můžou pomocí následujícího postupu zkontrolovat a zobrazit podmínky použití, které přijali.

  1. Přihlaste se k webu https://myaccount.microsoft.com/.
  2. Vyberte Nastavení & Ochrana osobních údajů.
  3. Vyberte Soukromí.
  4. V části Oznámení organizace vyberte Zobrazit vedle podmínek použití, které chcete zkontrolovat.

Úprava podmínek použití

Můžete upravit některé podrobnosti o podmínkách použití, ale nemůžete upravit existující dokument. Následující postup popisuje, jak upravit podrobnosti.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte podmínky použití, které chcete upravit.

  3. Klikněte na Upravit termíny.

  4. V podokně Upravit podmínky použití můžete změnit následující:

    • Název – jedná se o interní název tou, který se nesdílí s koncovými uživateli.
    • Zobrazovaný název – toto je název, který koncoví uživatelé uvidí při prohlížení obsahu
    • Vyžadovat, aby uživatelé rozšířili podmínky použití – Pokud ho nastavíte na Zapnuto , bude koncový uživatel před přijetím vynutit rozbalení podmínek použití dokumentu zásad použití.
    • (Preview) Můžete aktualizovat existující dokument podmínek použití .
    • Do existujícího toU můžete přidat jazyk.

    Pokud chcete změnit další nastavení, například dokument PDF, vyžadovat, aby uživatelé odsouhlasili každé zařízení, vypršela platnost souhlasu, doba trvání před opětovným přístupem nebo zásady podmíněného přístupu, musíte vytvořit novou zásadu ToU.

    Edit showing different language options

  5. Až budete hotovi, uložte změny kliknutím na Uložit .

Aktualizace verze nebo pdf stávajících podmínek použití

  1. Přihlaste se k Azure a přejděte na Podmínky použití.

  2. Vyberte podmínky použití, které chcete upravit.

  3. Klikněte na Upravit termíny.

  4. V případě jazyka, který chcete aktualizovat novou verzi, klikněte ve sloupci akce na Tlačítko Aktualizovat .

    Edit terms of use pane showing name and expand options

  5. V podokně vpravo nahrajte soubor PDF pro novou verzi.

  6. K dispozici je také přepínač , pokud chcete vyžadovat, aby vaši uživatelé tuto novou verzi přijali při příštím přihlášení. Pokud potřebujete, aby vaši uživatelé znovu přijali, při příštím pokusu o přístup k prostředku definovanému v zásadách podmíněného přístupu se zobrazí výzva k přijetí této nové verze. Pokud nevyžadujete, aby vaši uživatelé znovu použili souhlas, zůstane jejich předchozí souhlas aktuální a jenom noví uživatelé, kteří předtím nebo jejichž platnost souhlasu vyprší, uvidí novou verzi. Dokud nevyprší platnost relace, vyžadujete, aby uživatelé přijali novou hodnotu TOU. Pokud chcete zajistit opětovné vytvoření, odstranění a opětovné vytvoření nebo vytvoření nového tou pro tento případ.

    Edit terms of use re-accept option highlighted

  7. Jakmile nahrajete nový soubor PDF a rozhodnete se znovu, klikněte na Přidat v dolní části podokna.

  8. Teď uvidíte nejnovější verzi ve sloupci Dokument.

Zobrazení předchozích verzí toU

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady použití, pro které chcete zobrazit historii verzí.

  3. Klikněte na Jazyky a historii verzí.

  4. Klikněte na Zobrazit předchozí verze.

    document details including language versions

  5. Tuto verzi si můžete stáhnout kliknutím na název dokumentu.

Zjistěte, kdo přijal každou verzi.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.
  2. Pokud chcete zjistit, kdo aktuálně přijal toU, klikněte na číslo pod sloupcem Akceptované u požadované položky.
  3. Ve výchozím nastavení se na další stránce zobrazí aktuální stav přijetí jednotlivých uživatelů do tou.
  4. Pokud chcete zobrazit předchozí události souhlasu, můžete v rozevíracím seznamu Aktuální stav vybrat vše. Teď můžete zobrazit události jednotlivých uživatelů v podrobnostech o jednotlivých verzích a o tom, co se stalo.
  5. Případně můžete vybrat konkrétní verzi z rozevíracího seznamu Verze a zjistit, kdo tuto konkrétní verzi přijal.

Přidání jazyka ToU

Následující postup popisuje, jak přidat jazyk ToU.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte podmínky použití zásad, které chcete upravit.

  3. Klikněte na Upravit termíny.

  4. Klikněte na Přidat jazyk v dolní části stránky.

  5. V podokně Přidat podmínky použití nahrajte lokalizovaný soubor PDF a vyberte jazyk.

    Terms of use selected and showing the Languages tab in the details pane

  6. Klikněte na Přidat jazyk.

  7. Klikněte na Uložit.

  8. Kliknutím na Přidat přidáte jazyk.

Podmínky použití podle zařízení

Vyžadovat, aby uživatelé souhlasili s každým nastavením zařízení, vám umožní vyžadovat, aby koncoví uživatelé přijali vaše zásady použití na každém zařízení, ze kterých přistupuje. Koncový uživatel bude muset zaregistrovat své zařízení v Azure AD. Po registraci zařízení se ID zařízení používá k vynucení podmínek použití zásad použití na každém zařízení.

Podporované platformy a software

iOS Android Windows 10 Jiné
Native app Yes Yes Yes
Microsoft Edge Yes Yes Yes
Internet Explorer Yes Yes Yes
Chrome (s rozšířením) Yes Yes Yes

Podmínky použití pro jednotlivá zařízení mají následující omezení:

  • Zařízení je možné připojit pouze k jednomu tenantovi.
  • Uživatel musí mít oprávnění k připojení zařízení.
  • Aplikace Registrace Intune není podporovaná. Ujistěte se, že nejsou vyloučené z jakýchkoli zásad podmíněného přístupu vyžadujících zásady použití podmínek použití.
  • Uživatelé Azure AD B2B se nepodporují.

Pokud zařízení uživatele není připojené, zobrazí se mu zpráva, že se musí připojit ke svému zařízení. Jejich prostředí bude závislé na platformě a softwaru.

Připojení k zařízení s Windows 10

Pokud uživatel používá Windows 10 a Microsoft Edge, obdrží zprávu podobnou následujícímu připojení ke svému zařízení.

Windows 10 and Microsoft Edge - Message indicating your device must be registered

Pokud používají Chrome, zobrazí se výzva k instalaci rozšíření Windows 10 Accounts.

Registrace zařízení s iOSem

Pokud uživatel používá zařízení s iOSem, zobrazí se mu výzva k instalaci aplikace Microsoft Authenticator.

Registrace zařízení s Androidem

Pokud uživatel používá zařízení s Androidem, zobrazí se mu výzva k instalaci aplikace Microsoft Authenticator.

Browsers

Pokud uživatel používá prohlížeč, který není podporovaný, zobrazí se mu výzva k použití jiného prohlížeče.

Message indicating your device must be registered, but browser is not supported

Odstranění podmínek použití

Pomocí následujícího postupu můžete odstranit staré zásady použití.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte podmínky použití zásad, které chcete odebrat.

  3. Klikněte na Odstranit podmínky.

  4. Ve zprávě s dotazem, jestli chcete pokračovat, která se zobrazí, klikněte na Ano.

    Message asking for confirmation to delete terms of use

    Už byste neměli vidět své podmínky použití.

Odstranění záznamu přijetí uživatele

Záznamy přijetí uživatele se odstraní:

  • Když správce explicitně odstraní toU. Když k této změně dojde, odstraní se také všechny záznamy přijetí přidružené k tomuto konkrétnímu toU.
  • Když tenant ztratí svou Azure Active Directory Premium licenci.
  • Po odstranění tenanta.

Změny zásad

Zásady podmíněného přístupu se projeví okamžitě. Když k tomu dojde, správce se začne zobrazovat "smutné cloudy" nebo "Problémy s tokeny Azure AD". Správce se musí odhlásit a přihlásit se, aby splňoval nové zásady.

Důležité

Příslušní uživatelé se musí odhlásit a znovu přihlásit, aby vyhověli novým zásadám:

  • Zásady podmíněného přístupu jsou povolené podle podmínek použití
  • nebo se vytvoří druhé podmínky použití

Hosté B2B

Většinaorganizacíchm předpisům má pro své zaměstnance proces, aby souhlasil s podmínkami použití a prohlášeními o zásadách použití organizace. Jak ale můžete vynutit stejné souhlasy pro hosty azure AD business-to-business (B2B), když se přidají prostřednictvím SharePoint nebo Teams? Pomocí zásad podmíněného přístupu a podmínek použití můžete zásady vynutit přímo u uživatelů typu host B2B. Během toku uplatnění pozvánky se uživateli zobrazí podmínky použití.

Zásady použití se zobrazí jenom v případě, že má uživatel účet hosta v Azure AD. SharePoint Online má momentálně ad hoc externí sdílení prostředí pro sdílení dokumentu nebo složky, které nevyžadují, aby uživatel měl účet hosta. V tomto případě se nezobrazí zásady použití.

Users and groups pane - Include tab with All guest users option checked

Podpora cloudových aplikací

Podmínky použití se dají použít pro různé cloudové aplikace, jako je Azure Information Protection a Microsoft Intune. Tato podpora je aktuálně ve verzi Preview.

Azure Information Protection

Zásady podmíněného přístupu pro aplikaci Azure Information Protection můžete nakonfigurovat a vyžadovat zásady použití, pokud uživatel přistupuje k chráněnému dokumentu. Tato konfigurace aktivuje zásady použití před prvním přístupem uživatele k chráněnému dokumentu.

Cloud apps pane with Microsoft Azure Information Protection app selected

registrace Microsoft Intune

Zásady podmíněného přístupu pro aplikaci registrace Microsoft Intune můžete nakonfigurovat a před registrací zařízení v Intune vyžadovat podmínky použití. Další informace najdete v příspěvku na blogu o výběru správného řešení termínů pro vaši organizaci.

Cloud apps pane with Microsoft Intune app selected

Poznámka

Aplikace Registrace Intune není podporovaná pro podmínky použití podle zařízení.

Nejčastější dotazy

Otázka: Při povolení podmínek použití se nemůžu přihlásit pomocí PowerShellu.
A: Podmínky použití lze přijmout pouze při interaktivním ověřování.

Otázka: Jak poznám, kdy/jestli uživatel přijal podmínky použití?
A: V okně Podmínky použití klikněte na číslo v části Přijato. Aktivitu přijetí můžete také zobrazit nebo vyhledat v protokolech auditu Azure AD. Další informace najdete v tématu Zobrazení sestavy, kdo přijal a odmítl, a zobrazit protokoly auditu Azure AD.

Otázka: Jak dlouho se informace uchovávají?
A: Uživatel se počítá v sestavě použití a uživatel, který přijal/odmítl, se uloží po dobu životnosti podmínek použití. Protokoly auditu Azure AD se ukládají po dobu 30 dnů.

Otázka: Proč se v sestavě použití v protokolech auditu Azure AD zobrazuje jiný počet souhlasů?
A: Sestava podmínek použití se ukládá po dobu životnosti těchto zásad použití, zatímco protokoly auditu Azure AD se ukládají po dobu 30 dnů. Sestava podmínek použití také zobrazuje jenom aktuální stav souhlasu uživatelů. Pokud například uživatel odmítne a přijme ho, zobrazí se v sestavě podmínek použití jenom přijetí tohoto uživatele. Pokud potřebujete zobrazit historii, můžete použít protokoly auditu Azure AD.

Otázka: Pokud jsou hypertextové odkazy v dokumentu PDF se zásadami použití, budou na ně koncoví uživatelé moct kliknout?
Odpověď: Ano, koncoví uživatelé můžou vybrat hypertextové odkazy na jiné stránky, ale odkazy na oddíly v dokumentu se nepodporují. Hypertextové odkazy z hlediska použití souborů PDF zásad také nefungují při přístupu z portálu Azure AD MyApps/MyAccount.

Otázka: Můžou podmínky použití zásady podporovat více jazyků?
Odpověď: Ano. V současné době existuje 108 různých jazyků, které může správce nakonfigurovat pro jednu zásadu použití. Správce může nahrát více dokumentů PDF a tyto dokumenty označit odpovídajícím jazykem (až 108). Když se koncoví uživatelé přihlásí, podíváme se na předvolby jazyka prohlížeče a zobrazíme odpovídající dokument. Pokud neexistuje shoda, zobrazíme výchozí dokument, což je první nahraný dokument.

Otázka: Kdy se aktivují podmínky použití zásad?
A: Podmínky použití se aktivují během přihlašování.

Otázka: Na jaké aplikace můžu cílit na zásady použití?
A: Pomocí moderního ověřování můžete vytvořit zásady podmíněného přístupu v podnikových aplikacích. Další informace najdete v tématu věnovaném podnikovým aplikacím.

Otázka: Můžu do daného uživatele nebo aplikace přidat více podmínek použití?
Odpověď: Ano, vytvořením několika zásad podmíněného přístupu, které cílí na tyto skupiny nebo aplikace. Pokud uživatel spadá do rozsahu více zásad použití, přijme najednou jednu zásadu použití.

Otázka: Co se stane, když uživatel odmítne podmínky použití?
Odpověď: Uživatel bude mít k zablokovaný přístup k aplikaci. Uživatel by se musel znovu přihlásit a přijmout podmínky pro získání přístupu.

Otázka: Je možné zrušit přijetí podmínek zásad použití, které byly dříve přijaty?
A: Můžete zkontrolovat dříve přijaté zásady použití, ale v současné době neexistuje způsob, jak zrušit přijetí.

Otázka: Co se stane, když používám také podmínky a ujednání Intune?
A: Pokud jste nakonfigurovali podmínky použití Azure AD i podmínky a ujednání Intune, bude uživatel muset přijmout obě podmínky. Další informace najdete v příspěvku na blogu o výběru správného řešení termínů pro vaši organizaci.

Otázka: Jaké koncové body používají podmínky použití služby pro ověřování?
A: Podmínky použití využívají k ověřování následující koncové body: https://tokenprovider.termsofuse.identitygovernance.azure.com a https://account.activedirectory.windowsazure.com. Pokud má vaše organizace seznam povolených adres URL pro registraci, budete muset tyto koncové body přidat do seznamu povolených a také koncové body Azure AD pro přihlášení.

Další kroky