Nastavení podmíněného přístupu Microsoft Entra
Zásady podmíněného přístupu v Microsoft Entra ID v nejjednodušší formě jsou příkazy if-then: pokud chce uživatel získat přístup ke zdroji, pak musí dokončit akci.
Příklad: Mzdový manažer chce získat přístup k mzdové aplikaci, která byla vytvořena v Power Apps a je k provedení přístupu vyžadováno provedení vícefaktorového ověřování.
Správci stojí před dvěma hlavními cíli:
- Zajistit uživatelům produktivitu kdekoli a kdykoli.
- Chránit majetek organizace.
Pomocí zásad podmíněného přístupu můžete v případě potřeby použít správné prvky řízení přístupu, aby byla vaše organizace zabezpečená a abyste nemuseli být k dispozici, když vás uživatelé nepotřebují. Zásady podmíněného přístupu jsou vynuceny po dokončení ověřování prvního faktoru.
Pouze Globální správci mohou konfigurovat zásady podmíněného přístupu. To není k dispozici pro správce Microsoft Power Platform nebo Dynamics 365.
Informace o tom, jak nastavit zásady podmíněného přístupu, najdete v části Plánování nasazení podmíněného přístupu.
Poznámka:
Pokud k omezení přístupu používáte zásady podmíněného přístupu k Power Platform a jeho funkcí, musí být zahrnuty následující aplikace do aplikace zásad Cloudové aplikace:
- Dataverse
- Rozhraní Power Platform API
- Služba PowerApps
- Služba Microsoft Flow
- Microsoft Azure Management
V současné době mít podmíněný přístup pouze k Microsoft Flow nestačí. Chcete-li se dozvědět, jak nastavit zásady podmíněného přístupu, viz Plánování nasazení podmíněného přístupu a Řízení přístupu k Power Apps a Power Automate pomocí zásad podmíněného přístupu.
Zásady podmíněného přístupu, které blokují všechny cloudové aplikace s výjimkou Power Apps, nebudou fungovat podle očekávání. Uživatelé například nebudou mít přístup k Power Apps. Vyloučení Power Apps nezahrnuje cloudové aplikace, které vyžadují použití Power Apps. Ne všechny cloudové aplikace používané Power Apps jsou dostupné v seznamu cloudových aplikací podmíněného přístupu.
Další zdroje
Osvědčené postupy pro podmíněný přístup v Microsoft Entra ID
Licenční požadavky pro povolení podmíněného přístupu
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro