Gyakori feltételes hozzáférési szabályzatok
A biztonsági alapértékek néhányuk számára nagyszerűek, de sok szervezetnek nagyobb rugalmasságra van szüksége, mint amennyit kínálnak. Számos szervezetnek ki kell zárnia bizonyos fiókokat, például a vészhelyzeti hozzáférési vagy az üvegtöréses felügyeleti fiókokat a feltételes hozzáférési szabályzatokból. A cikkben hivatkozott szabályzatok a szervezeti igényeknek megfelelően testre szabhatók. A szervezetek csak jelentési módot használhatnak a feltételes hozzáféréshez az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.
Feltételes hozzáférési sablonok (előzetes verzió)
A feltételes hozzáférési sablonok úgy lettek kialakítva, hogy kényelmes módszert biztosítsanak a Microsoft javaslatainak megfelelő új szabályzatok üzembe helyezéséhez. Ezek a sablonok úgy lettek kialakítva, hogy maximális védelmet nyújtsanak a különböző ügyféltípusok és helyek általánosan használt szabályzataihoz igazodva.
A 14 szabályzatsablon felhasználói identitásokhoz vagy eszközökhöz hozzárendelt házirendekre van felosztva. Keresse meg a sablonokat a Azure Portal>Azure Active Directory>SecurityConditional AccessCreate>új szabályzatban a sablonból.>
Fontos
A feltételes hozzáférési sablon szabályzatai csak a szabályzatot létrehozó felhasználót zárják ki a sablonból. Ha a szervezetnek ki kell zárnia más fiókokat , nyissa meg a szabályzatot, és módosítsa a kizárt felhasználókat és csoportokat, hogy belefoglalják őket.
Alapértelmezés szerint minden szabályzat csak jelentési módban jön létre, ezért javasoljuk a szervezeteknek, hogy az egyes szabályzatok bekapcsolása előtt teszteljék és monitorozzák a használatot a kívánt eredmény érdekében.
- Identitások
- Többtényezős hitelesítés megkövetelése rendszergazdák számára*
- A biztonsági adatok regisztrációja biztonságossá tétele
- Örökölt hitelesítés letiltása*
- Többtényezős hitelesítés megkövetelése minden felhasználó számára*
- Többtényezős hitelesítés megkövetelése a vendéghozzáféréshez
- Többtényezős hitelesítés megkövetelése az Azure-felügyelethez*
- Többtényezős hitelesítés megkövetelése a kockázatosbejelentkezéshezRequires Prémium P2 szintű Azure AD
- Jelszómódosítás megkövetelése a magas kockázatú felhasználókszámáraRequires Prémium P2 szintű Azure AD
- Eszközök
- Megfelelő vagy hibrid Azure AD-hez csatlakoztatott eszköz megkövetelése rendszergazdák számára
- Ismeretlen vagy nem támogatott eszközplatform elérésének letiltása
- Nincs állandó böngésző-munkamenet
- Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelem megkövetelése
- Megfelelő vagy hibrid Azure AD-hez csatlakoztatott eszköz vagy többtényezős hitelesítés megkövetelése minden felhasználó számára
- Alkalmazás által kényszerített korlátozások használata nem felügyelt eszközökön
* Ez a négy szabályzat együttesen konfigurálva hasonló funkciókat biztosít, amelyek alapértelmezés szerint engedélyezve vannak.
Azoknak a szervezeteknek, amelyek nem teszik lehetővé a Microsoft számára, hogy létrehozzák ezeket a házirendeket, manuálisan hozhatják létre őket a házirendek összegzésének megtekintése nézetben található beállítások másolásával, vagy a hivatkozott cikkek használatával maguk is létrehozhatnak házirendeket.
Egyéb házirendek
Vészhozzáférés-fiókok
A segélyhívási fiókokról és azok fontosságáról az alábbi cikkekben talál további információt:
- Vészhelyzeti hozzáférési fiókok kezelése az Azure AD-ben
- Rugalmas hozzáférés-vezérlési felügyeleti stratégia létrehozása Azure Active Directory