Azure Active Directory podmínek použití

  • Článek
  • 16 min ke čtení

Zásady podmínek použití Azure AD poskytují jednoduchou metodu, kterou mohou organizace použít k tomu, aby koncovým uživatelům prezentují informace. Toto předkládání zajistí, že se uživatelům zobrazí příslušná právní omezení pro zákonné požadavky nebo požadavky dodržování předpisů. Tento článek popisuje, jak začít se zásadami podmínek použití (ToU).

Poznámka

Tento článek obsahuje kroky k odstranění osobních údajů ze zařízení nebo služby a je možné je použít k podpoře vašich závazků v rámci GDPR. Obecné informace o GDPR najdete v části GDPR Centra zabezpečení Microsoftu a GDPR na portálu Service Trust Portal.

Přehledová videa

Následující video poskytuje rychlý přehled zásad touky.

Další videa najdete v tématu:

Co můžu dělat s podmínkami použití?

Zásady podmínek použití Služby Azure AD mají následující možnosti:

  • Vyžadovat, aby zaměstnanci nebo hosté před získáním přístupu přijali vaše zásady podmínek použití.
  • Vyžadovat, aby zaměstnanci nebo hosté před získáním přístupu přijali vaše zásady podmínek použití na každém zařízení.
  • Požadujte od zaměstnanců nebo hostů, aby přijali vaše zásady podmínek použití podle pravidelného plánu.
  • Před registrací bezpečnostních údajů ve službě Azure AD Multi-Factor Authentication (MFA) od zaměstnanců nebo hostů vyžadovat, aby přijali vaše zásady podmínek použití.
  • Vyžadovat, aby zaměstnanci před registrací informací o zabezpečení v samoobslužném resetování hesla (SSPR) Azure AD přijali vaše zásady podmínek použití.
  • Prezentovat obecné zásady použití pro všechny uživatele ve vaší organizaci.
  • Pomocí dynamických skupin můžete prezentovat konkrétní zásady použití založené na atributech uživatele (např. lékařé versus zdravotníci nebo domácí a mezinárodní zaměstnanci).
  • Prezentovat konkrétní zásady použití při přístupu k aplikacím s vysokým obchodním dopadem, jako je Salesforce
  • Prezentovat zásady použití v různých jazycích
  • Vy list who has or hasn't accepted to your terms of use policies.
  • Pomoc při plnění předpisů týkajících se ochrany osobních údajů
  • Zobrazení protokolu aktivit zásad podmínek použití pro dodržování předpisů a auditování
  • Vytvářejte a spravujte zásady podmínek použití pomocí rozhraní API Graph Microsoftu (aktuálně ve verzi Preview).

Požadavky

Pokud chcete používat a konfigurovat zásady podmínek použití Azure AD, musíte mít:

  • Předplatné Azure AD Premium P1, P2, EMS E3 nebo EMS E5.
  • Jeden z následujících účtů správce pro adresář, který chcete konfigurovat:
    • Globální správce
    • Správce zabezpečení
    • Správce podmíněného přístupu

Dokument podmínek použití

Zásady podmínek použití Služby Azure AD používají k zobrazení obsahu formát PDF. Soubor PDF může mít libovolný obsah, jako jsou například stávající smluvní dokumenty, a umožňuje od koncových uživatelů při přihlášení získat jejich souhlas. Pro podporu uživatelů na mobilních zařízeních je doporučená velikost písma v PDF 24 bodů.

Přidání podmínek použití

Po dokončení dokumentu zásad podmínek použití ho přidejte pomocí následujícího postupu.

  1. Přihlaste se k Azure jako globální správce, správce zabezpečení nebo správce podmíněného přístupu.

  2. Přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

    Podmíněný přístup – Podmínky použití okno

  3. Klikněte na Nové podmínky.

    Nové podokno podmínek použití k zadání nastavení podmínek použití

  4. Do pole Název zadejte název pro podmínky použití, které se budou používat v Azure Portal.

  5. Do pole Zobrazovaný název zadejte název, který se uživatelům zobrazí při přihlášení.

  6. Pokud Podmínky použití dokumentu, přejděte do souboru PDF s finálními podmínkami použití a vyberte ho.

  7. Vyberte jazyk dokumentu zásad podmínek použití. Možnost jazyka umožňuje nahrát několik zásad použití, z nichž každá má jiný jazyk. Verze zásad podmínek použití, které se zobrazí koncovému uživateli, bude založena na jeho předvolbách prohlížeče.

  8. Pokud chcete od koncových uživatelů vyžadovat, aby si před jejich přijetím prohlíželi podmínky použití, nastavte možnost Vyžadovat, aby uživatelé podmínky použití rozšířili na On (On).

  9. Pokud chcete od koncových uživatelů vyžadovat, aby přijali vaše zásady podmínek použití na každém zařízení, ze které přistupují, nastavte možnost Vyžadovat od uživatelů souhlas na každém zařízení na Hodnotu On. Pokud je tato možnost povolená, mohou být uživatelé povinni instalovat další aplikace. Další informace najdete v tématu Podmínky použití pro zařízení.

  10. Pokud chcete vypršet platnost souhlasů se zásadou použití podle plánu, nastavte Možnost Ukončit souhlasy na hodnotu On (On). Pokud je tato možnost nastavená na Hodnotu On, zobrazí se dvě další nastavení plánu.

    Vypršení platnosti nastavení souhlasu pro nastavení počátečního data, frekvence a doby trvání

  11. Pomocí nastavení Konec platnosti od dne a Frekvence určete plán pro vypršení platnosti zásad použití. Následující tabulka ukazuje výsledek pro několik příkladů nastavení:

    Vypršení platnosti od Frekvence Výsledek
    Dnešní datum měsíčně Od dnešního dne musí uživatelé přijmout zásady podmínek použití a potom je každý měsíc znovu přijímat.
    Datum v budoucnosti měsíčně Od dnešního dne musí uživatelé přijmout podmínky použití. Když dojde k budoucímu datu, platnost souhlasu vyprší a uživatelé je musí každý měsíc znovu použít.

    Pokud například nastavíte vypršení platnosti k datu 1. ledna a frekvenci na Měsíčně, tady je postup, jak může docházet k vypršení platnosti u dvou uživatelů:

    Uživatel Datum prvního přijetí Datum prvního vypršení platnosti Druhé datum vypršení platnosti Třetí datum vypršení platnosti
    Alice 1. ledna 1. února Mar 1 Apr 1
    Bob 15. ledna 1. února Mar 1 Apr 1

  12. Pomocí nastavení Doba trvání před reacceptance vyžaduje (dny) určete počet dní, než uživatel musí znovu použít zásady podmínek použití. To uživatelům umožňuje postupovat podle vlastního plánu. Pokud například nastavíte dobu trvání na 30 dní, tady je způsob, jak může docházet k vypršení platnosti u dvou uživatelů:

    Uživatel Datum prvního přijetí Datum prvního vypršení platnosti Druhé datum vypršení platnosti Třetí datum vypršení platnosti
    Alice 1. ledna Jan 31 Mar 2 Apr 1
    Bob 15. ledna 14. února 16. března Duben 15

    Je možné použít souhlas a dobu platnosti vypršení platnosti před přijetím hodnoty (dny) , ale obvykle používáte jednu nebo druhou.

  13. V části podmíněný přístup použijte seznam vykonat se šablonou zásad podmíněného přístupu a vyberte šablonu, která vynutila podmínky použití zásady použití.

    Rozevírací seznam pro podmíněný přístup pro výběr šablony zásad

    Template (Šablona) Description
    Přístup ke cloudovým aplikacím pro všechny hosty Vytvoří se zásada podmíněného přístupu pro všechny hosty a všechny cloudové aplikace. Tato zásada má vliv na Azure Portal. Po vytvoření budete možná muset odhlásit a přihlásit se.
    Přístup ke cloudovým aplikacím pro všechny uživatele Vytvoří se zásada podmíněného přístupu pro všechny uživatele a všechny cloudové aplikace. Tato zásada má vliv na Azure Portal. Po vytvoření budete muset odhlásit a přihlásit se.
    Vlastní zásady Vyberte uživatele, skupiny a aplikace, pro které se použijí tyto zásady použití.
    Vytvořit zásady podmíněného přístupu později Tato zásada použití se zobrazí v seznamu udělení řízení při vytváření zásad podmíněného přístupu.

    Důležité

    Řízení zásad podmíněného přístupu (včetně zásad podmínek použití) nepodporují vynucování u účtů služeb. Doporučujeme, abyste vyloučili všechny účty služeb ze zásad podmíněného přístupu.

    Vlastní zásady podmíněného přístupu umožňují podrobné podmínky použití, a to až do konkrétní cloudové aplikace nebo skupiny uživatelů. Další informace najdete v tématu rychlý Start: vyžadování podmínek použití, které se mají přijmout před přístupem ke cloudovým aplikacím.

  14. Klikněte na Vytvořit.

    Pokud jste vybrali vlastní šablonu podmíněného přístupu, zobrazí se nová obrazovka, která vám umožní vytvořit vlastní zásady podmíněného přístupu.

    Nový podoknem podmíněný přístup, pokud jste zvolili šablonu vlastní zásady podmíněného přístupu

    Teď byste měli vidět vaše nové zásady použití.

    Nové podmínkami použití uvedené v okně podmínek použití

Zobrazit sestavu, která přijala a odmítla

V okně Terms of Use se zobrazí počet uživatelů, kteří podmínky přijali a odmítli. Tyto počty a osoby přijaté nebo odmítnuté se ukládají po dobu života zásad použití.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

    Okno Podmínky použití výpis počtu přijatých a odmítnutých uživatelských zobrazení

  2. Pro zásady používání podmínek použití klikněte na čísla v části přijato nebo Odmítnuto , aby se zobrazil aktuální stav pro uživatele.

    Podokno souhlasu Podmínky použití se seznamem uživatelů, kteří přijali

  3. Chcete-li zobrazit historii pro jednotlivé uživatele, klikněte na tlačítko se třemi tečkami (...) a pak Zobrazte historii.

    Místní nabídka zobrazení historie pro uživatele

    V podokně historie zobrazení se zobrazí historie všech přijetí, odmítnutí a vypršení platnosti.

    Zobrazit podokno historie obsahuje historii přijetí, odmítnutí a vypršení platnosti uživatele.

Zobrazit protokoly auditu Azure AD

Pokud chcete zobrazit další aktivitu, zásady podmínek použití Azure AD zahrnují protokoly auditu. Každý souhlas uživatele aktivuje událost v protokolech auditu, které jsou uložené po dobu 30 dnů. Tyto protokoly můžete zobrazit na portálu nebo stáhnout jako soubor .csv.

Pokud chcete začít s protokoly auditu Azure AD, použijte následující postup:

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady podmínek použití.

  3. Klikněte na Zobrazit protokoly auditu.

    Okno Podmínky použití s zvýrazněnou možností zobrazit protokoly auditu

  4. Na obrazovce protokoly auditu Azure AD můžete filtrovat informace pomocí uvedených seznamů a zaměřit se na konkrétní informace protokolu auditu.

    Můžete také kliknout na Stáhnout a stáhnout tyto informace jako soubor .csv pro místní použití.

    Datum výpisu obrazovky protokolů auditu Azure AD, cílové zásady, zahájení a aktivita

    Pokud kliknete na protokol, zobrazí se podokno s dalšími podrobnostmi o aktivitě.

    Podrobnosti o aktivitě pro protokol ukazující aktivitu, stav aktivity, iniciováno, cílové zásady

Jaké pojem použití vypadá pro uživatele

Jakmile se vytvoří a vynutila zásada podmínky použití, uživatelé, kteří jsou v oboru, uvidí během přihlašování následující obrazovku.

Příklady podmínek použití, které se zobrazí, když se uživatel přihlásí

Uživatelé mohou zobrazit zásady podmínek použití a v případě potřeby použít tlačítka k přiblížení a oddálení.

Zobrazení podmínek použití s tlačítky zvětšení

Na následující obrazovce vidíte, jak zásady podmínky použití vypadají na mobilních zařízeních.

Příklady podmínek použití, které se zobrazí, když se uživatel přihlásí k mobilnímu zařízení

Uživatelé se potřebují jenom k tomu, aby přijali zásady použití jenom jednou a znovu neuvidí zásady použití při dalších přihlášeních.

Jak můžou uživatelé zkontrolovat svoje podmínek použití

Uživatelé mohou pomocí následujícího postupu zkontrolovat a zobrazit licenční zásady, které přijali.

  1. Přihlaste se k webu https://myaccount.microsoft.com/.
  2. vyberte Nastavení & ochrany osobních údajů.
  3. Vyberte Ochrana osobních údajů.
  4. V části oznámení organizace vyberte Zobrazit vedle příkazu podmínek použití, který chcete zkontrolovat.

Upravit podrobnosti podmínek použití

Můžete upravit některé podrobnosti podmínek použití, ale nemůžete upravit stávající dokument. Následující postup popisuje, jak upravit podrobnosti.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady podmínek použití, které chcete upravit.

  3. Klikněte na Upravit výrazy.

  4. V podokně upravit podmínek použití můžete změnit následující:

    • Název – jedná se o interní název podmínky použití, který není sdílený s koncovými uživateli.
    • Zobrazovaný název – jedná se o název, který koncoví uživatelé uvidí při prohlížení podmínky použití
    • Vyžadovat, aby uživatelé rozšířili podmínek použití – když toto nastavení nastavíte na zapnuto , bude koncovému uživateli před přijetím žádosti o použití dokumentu zásad používání rozšířen.
    • Tisk Můžete aktualizovat existující dokument podmínek použití
    • Do existujícího podmínky použití můžete přidat jazyk.

    Pokud existují další nastavení, která byste chtěli změnit, třeba dokument PDF, vyžadovat, aby uživatelé souhlasili na každém zařízení, souhlas s vypršenou platností, doba před přijetím nebo zásady podmíněného přístupu, musíte vytvořit novou zásadu podmínky použití.

    Upravit zobrazení různých možností jazyka

  5. Až budete hotovi, uložte změny kliknutím na Uložit .

Aktualizuje verzi nebo PDF stávajícího podmínek použití.

  1. Přihlaste se k Azure a přejděte na podmínky použití

  2. Vyberte zásady podmínek použití, které chcete upravit.

  3. Klikněte na Upravit výrazy.

  4. Pro jazyk, ve kterém chcete aktualizovat novou verzi, klikněte na aktualizovat ve sloupci akce.

    Podokno úprav podmínek použití znázorňující možnosti název a rozbalení

  5. V pravém podokně nahrajte PDF novou verzi.

  6. K dispozici je také možnost přepínacího parametru, která vyžaduje opětovné přijetí , pokud chcete, aby uživatelé při příštím přihlášení přijali tuto novou verzi. Pokud požadujete, aby se vaši uživatelé znovu přijali, při příštím pokusu o přístup k prostředku definovanému v zásadách podmíněného přístupu se zobrazí výzva, abyste tuto novou verzi přijali. Pokud nepožadujete, aby vaši uživatelé znovu přijali, jejich předchozí souhlas zůstane aktuální a jenom noví uživatelé, kteří nesouhlasí s jeho vypršenou platností nebo jejichž souhlas vyprší, uvidí novou verzi. Až do vypršení platnosti relace, vyžadovat opakované přijetí nevyžadují, aby uživatelé přijali nové podmínky použití. Pokud se chcete ujistit, že se má znovu přijmout odstranění a opětovné vytvoření nebo vytvoření nového podmínky POUŽITÍu pro tento případ.

    Upravit vybranou možnost opětovného přijetí podmínek použití

  7. Jakmile nahrajete nový soubor PDF a rozhodnete se o jeho přijetí, klikněte na tlačítko Přidat v dolní části podokna.

  8. Ve sloupci dokumentu se teď zobrazí nejnovější verze.

Zobrazit předchozí verze podmínky použití

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady podmínek použití, pro které chcete zobrazit historii verzí.

  3. Klikněte na jazyky a historii verzí .

  4. Klikněte na Zobrazit předchozí verze.

    Podrobnosti dokumentu včetně jazykových verzí

  5. Pro stažení této verze můžete kliknout na název dokumentu.

Zobrazit, kdo přijal jednotlivé verze

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.
  2. Pokud chcete zjistit, kdo podmínky použití aktuálně přijal, klikněte na číslo ve sloupci přijato pro podmínky použití, který chcete.
  3. Ve výchozím nastavení na další stránce se zobrazí aktuální stav všech uživatelů, kteří přijmou podmínky použití.
  4. Chcete-li zobrazit předchozí události souhlasu, můžete vybrat možnost vše z rozevíracího seznamu aktuální stav . Nyní uvidíte jednotlivé události uživatelů v podrobnostech o každé verzi a o tom, co se stalo.
  5. Případně můžete vybrat konkrétní verzi z rozevíracího seznamu verze a zjistit, kdo tuto konkrétní verzi přijal.

Přidat podmínky použití jazyk

Následující postup popisuje, jak přidat podmínky použití jazyk.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady podmínek použití, které chcete upravit.

  3. Klikněte na Upravit výrazy .

  4. V dolní části stránky klikněte na Přidat jazyk .

  5. V podokně Přidat podmínek použití jazyka nahrajte lokalizovaný soubor PDF a vyberte jazyk.

    Vybraná Podmínky použití a zobrazení karty jazyky v podokně podrobností

  6. Klikněte na Přidat jazyk.

  7. Klikněte na Uložit.

  8. Kliknutím na Přidat přidejte jazyk.

Podmínkami použití pro jednotlivá zařízení

Možnost vyžadovat, aby si uživatelé můžou udělit souhlas s každým nastavením zařízení , vám umožní vyžadovat, aby koncoví uživatelé přijali podmínky používání zásad na každém zařízení, ze kterého přistupuje. Koncový uživatel bude muset zaregistrovat svoje zařízení ve službě Azure AD. Když je zařízení zaregistrované, použije se ID zařízení k vymáhání zásad použití na jednotlivých zařízeních.

Tady je seznam podporovaných platforem a softwaru.

iOS Android Windows 10 Jiné
Native app Yes Yes Yes
Microsoft Edge Yes Yes Yes
Internet Explorer Yes Yes Yes
Chrome (s příponou) Yes Yes Yes

Podmínky použití podle zařízení mají následující omezení:

  • Zařízení lze připojit pouze k jednomu klientovi.
  • Uživatel musí mít oprávnění pro připojení k zařízení.
  • Registrační aplikace Intune není podporovaná. Zajistěte, aby byly vyloučené ze zásad podmíněného přístupu, které vyžadují zásady použití.
  • Uživatelé Azure AD B2B nejsou podporováni.

Pokud zařízení uživatele není připojené, obdrží zprávu, že se musí připojit k zařízení. Jejich činnost bude záviset na platformě a softwaru.

Připojení k zařízení s Windows 10

pokud uživatel používá Windows 10 a Microsoft Edge, zobrazí se mu zpráva podobná následujícímu připojení zařízení.

Windows 10 a Microsoft Edge-zpráva indikující, že zařízení musí být zaregistrované

pokud používají Chrome, zobrazí se jim výzva k instalaci rozšíření Windows 10 účty.

Registrace zařízení se systémem iOS

pokud uživatel používá zařízení se systémem iOS, bude vyzván k instalaci aplikace Microsoft Authenticator.

Registrace zařízení s Androidem

pokud uživatel používá zařízení se systémem Android, zobrazí se výzva k instalaci aplikace Microsoft Authenticator.

Browsers

Pokud uživatel používá prohlížeč, který není podporován, bude požádán o použití jiného prohlížeče.

Zpráva indikující, že vaše zařízení musí být zaregistrované, ale prohlížeč není podporovaný.

Odstranit podmínek použití

Pomocí následujícího postupu můžete odstranit stará pravidla použití.

  1. Přihlaste se k Azure a přejděte na stránku funkce Terms of Use na adrese https://aka.ms/catou.

  2. Vyberte zásady podmínek použití, které chcete odebrat.

  3. Klikněte na Odstranit podmínky.

  4. Ve zprávě s dotazem, jestli chcete pokračovat, která se zobrazí, klikněte na Ano.

    Zpráva s výzvou k potvrzení odstranění podmínek použití

    Nemusíte už zobrazovat vaše zásady používání podmínek použití.

Odstranění záznamu přijetí uživateli

Odstraněné záznamy o přijetí uživateli:

  • Když správce explicitně odstraní podmínky použití. V takovém případě se odstraní také všechny záznamy o přijetí přidružené k tomuto konkrétnímu podmínky použití.
  • když klient ztratí svou licenci Azure Active Directory Premium.
  • Když se tenant odstraní.

Změny zásad

Zásady podmíněného přístupu se projeví okamžitě. Pokud k tomu dojde, správce začne zobrazovat "cloudy sad JSD" nebo "problémy s tokenem Azure AD". Správce se musí odhlásit a znovu přihlásit, aby splnil novou zásadu.

Důležité

Příslušní uživatelé se musí odhlásit a znovu přihlásit, aby vyhověli novým zásadám:

  • zásada podmíněného přístupu je povolená pro zásady používání podmínek použití.
  • nebo se vytvoří druhá zásada použití.

Hosty B2B

Většina organizací má k dispozici proces, ve kterém si zaměstnanci budou souhlasit s podmínkami použití zásad používání a prohlášení o zásadách ochrany osobních údajů organizace. ale jak můžete vyhovět stejným souhlasům pro hosty Azure AD business-to-business (B2B), když se přidávají prostřednictvím SharePoint nebo Teams? Pomocí podmíněného přístupu a podmínek použití můžete zásady vymáhat přímo pro uživatele typu Host B2B. Během postupu pro uplatnění pozvánky se uživateli zobrazí pravidla použití zásad použití. Tato podpora je aktuálně ve verzi Preview.

Zásady Podmínky použití se zobrazí jenom v případě, že uživatel má účet hosta v Azure AD. SharePoint Online má aktuálně k dispozici příjemce externích sdílení služby ad hoc pro sdílení dokumentu nebo složky, která nevyžaduje, aby uživatel měl účet hosta. V takovém případě se nezobrazuje zásada použití.

Podokno uživatelé a skupiny – zahrňte kartu se zaškrtnutou možností všichni uživatelé typu Host.

Podpora pro cloudové aplikace

Podmínky použití můžete použít pro různé cloudové aplikace, například pro Azure Information Protection a Microsoft Intune. Tato podpora je aktuálně ve verzi Preview.

Azure Information Protection

Můžete nakonfigurovat zásady podmíněného přístupu pro aplikaci Azure Information Protection a vyžadovat zásadu podmínek použití, když uživatel přistupuje k chráněnému dokumentu. Tím se před prvním přístupem uživatele k chráněnému dokumentu aktivují zásady podmínek použití.

Podokno Cloudové aplikace s vybranou Microsoft Azure Information Protection aplikací

Microsoft Intune Zápisu

Můžete nakonfigurovat zásady podmíněného přístupu pro aplikaci Microsoft Intune registrace zařízení a před registrací zařízení v Intune vyžadovat zásady podmínek použití. Další informace najdete v blogovém příspěvku Přečtěte si článek Volba vhodného řešení podmínek pro vaši organizaci.

Podokno Cloudové aplikace s vybranou Microsoft Intune aplikací

Poznámka

Aplikace pro registraci v Intune se nepodporuje pro podmínky použití pro zařízení.

Nejčastější dotazy

Otázka: Když jsou podmínky použití povolené, nemůžu se přihlásit pomocí PowerShellu.
O: Podmínky použití je možné přijmout pouze při interaktivním ověřování.

Otázka: Jak poznám, kdy/jestli uživatel přijal podmínky použití?
O: V okně Podmínky použití klikněte na číslo v části Přijato. Aktivitu přijetí můžete také zobrazit nebo vyhledat v protokolech auditu Azure AD. Další informace najdete v tématu Zobrazení sestavy o tom, kdo přijal a odmítl, a Zobrazení protokolů auditu Azure AD.

Otázka: Jak dlouho se informace uchovávají?
O: Počty uživatelů v sestavě podmínek použití a o tom, kdo podmínky přijal/odmítl, se ukládají po dobu životnosti podmínek použití. Protokoly auditu Azure AD se ukládají po dobu 30 dnů.

Otázka: Proč se v sestavě podmínek použití a protokolech auditu Azure AD zobrazí jiný počet souhlasů?
O: Sestava podmínek použití se ukládá po celou dobu platnosti těchto zásad použití, zatímco protokoly auditu Azure AD se ukládají po dobu 30 dnů. V sestavě podmínek použití se také zobrazuje pouze aktuální stav souhlasu uživatele. Pokud například uživatel odmítne a pak přijme podmínky, v sestavě podmínek použití se zobrazí pouze přijetí tohoto uživatele. Pokud potřebujete zobrazit historii, můžete použít protokoly auditu Azure AD.

Otázka: Pokud jsou hypertextové odkazy v dokumentu PDF zásad použití, budou na ně koncoví uživatelé moct kliknout?
O: Ano, koncoví uživatelé mohou vybrat hypertextové odkazy na další stránky, ale odkazy na oddíly v dokumentu se nepodporují. Hypertextové odkazy z hlediska zásad použití navíc při přístupu z portálu Azure AD MyApps/MyAccount nefungují.

Otázka: Podporují zásady podmínek použití více jazyků?
Odpověď: Ano. V současné době může správce nakonfigurovat pro jednu zásadu podmínek použití 108 různých jazyků. Správce může nahrát několik dokumentů PDF a označit je odpovídajícím jazykem (až do 108). Když se koncoví uživatelé přihlásí, podíváme se na preferovaný jazyk prohlížeče a zobrazíme odpovídající dokument. Pokud neexistuje shoda, zobrazí se výchozí dokument, což je první nahraný dokument.

Otázka: Kdy se aktivuje zásady podmínek použití?
O: Zásady podmínek použití se aktivují během přihlašování.

Otázka: Na jaké aplikace můžu cílit zásady podmínek použití?
O: Pro podnikové aplikace můžete vytvořit zásady podmíněného přístupu pomocí moderního ověřování. Další informace najdete v tématu věnovaném podnikovým aplikacím.

Otázka: Můžu pro daného uživatele nebo aplikaci přidat více zásad použití?
O: Ano, vytvořením několika zásad podmíněného přístupu, které cílí na tyto skupiny nebo aplikace. Pokud uživatel spadá do rozsahu více zásad použití, přijímá současně jednu zásadu podmínek použití.

Otázka: Co se stane, když uživatel odmítne zásady podmínek použití?
Odpověď: Uživatel bude mít k zablokovaný přístup k aplikaci. Aby uživatel mohl získat přístup, musí se znovu přihlásit a přijmout podmínky.

Otázka: Je možné přijmout zásady použití, které byly dříve přijaty?
O: Můžete si zkontrolovat dříve přijaté zásady použití,ale v současné době neexistuje způsob, jak to přijmout.

Otázka: Co se stane, když používám také podmínky a podmínky Intune?
O: Pokud jste nakonfigurovali jak podmínky použití Azure AD, tak podmínky a podmínky Intune,bude uživatel muset přijmout obojí. Další informace najdete v blogovém příspěvku o výběru vlastního řešení podmínek pro vaši organizaci.

Otázka: Jaké koncové body používají podmínky použití služby k ověřování?
O: Podmínky použití ověřování využívá následující koncové body: a https://tokenprovider.termsofuse.identitygovernance.azure.com https://account.activedirectory.windowsazure.com . Pokud má vaše organizace seznam povolených adres URL pro registraci, budete je muset přidat do seznamu povolených koncových bodů spolu s koncovými body Azure AD pro přihlášení.

Další kroky