Gyakori feltételes hozzáférési szabályzatok

A biztonsági alapértékek néhányuk számára nagyszerűek, de sok szervezetnek nagyobb rugalmasságra van szüksége, mint amennyit kínálnak. Számos szervezetnek ki kell zárnia bizonyos fiókokat, például a vészhelyzeti hozzáférési vagy az üvegtöréses felügyeleti fiókokat a feltételes hozzáférési szabályzatokból. A cikkben hivatkozott szabályzatok a szervezeti igényeknek megfelelően testre szabhatók. A szervezetek csak jelentési módot használhatnak a feltételes hozzáféréshez az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.

Feltételes hozzáférési sablonok (előzetes verzió)

A feltételes hozzáférési sablonok úgy lettek kialakítva, hogy kényelmes módszert biztosítsanak a Microsoft javaslatainak megfelelő új szabályzatok üzembe helyezéséhez. Ezek a sablonok úgy lettek kialakítva, hogy maximális védelmet nyújtsanak a különböző ügyféltípusok és helyek általánosan használt szabályzataihoz igazodva.

Conditional Access policies and templates in the Azure portal.

A 14 szabályzatsablon felhasználói identitásokhoz vagy eszközökhöz hozzárendelt házirendekre van felosztva. Keresse meg a sablonokat a Azure Portal>Azure Active Directory>SecurityConditional AccessCreate>új szabályzatban a sablonból.>

Create a Conditional Access policy from a preconfigured template in the Azure portal.

Fontos

A feltételes hozzáférési sablon szabályzatai csak a szabályzatot létrehozó felhasználót zárják ki a sablonból. Ha a szervezetnek ki kell zárnia más fiókokat , nyissa meg a szabályzatot, és módosítsa a kizárt felhasználókat és csoportokat, hogy belefoglalják őket.

Alapértelmezés szerint minden szabályzat csak jelentési módban jön létre, ezért javasoljuk a szervezeteknek, hogy az egyes szabályzatok bekapcsolása előtt teszteljék és monitorozzák a használatot a kívánt eredmény érdekében.

* Ez a négy szabályzat együttesen konfigurálva hasonló funkciókat biztosít, amelyek alapértelmezés szerint engedélyezve vannak.

Azoknak a szervezeteknek, amelyek nem teszik lehetővé a Microsoft számára, hogy létrehozzák ezeket a házirendeket, manuálisan hozhatják létre őket a házirendek összegzésének megtekintése nézetben található beállítások másolásával, vagy a hivatkozott cikkek használatával maguk is létrehozhatnak házirendeket.

Egyéb házirendek

Vészhozzáférés-fiókok

A segélyhívási fiókokról és azok fontosságáról az alábbi cikkekben talál további információt:

Következő lépések