Feltételes hozzáférés: Bejelentkezés kockázatalapú feltételes hozzáférés

A legtöbb felhasználó viselkedése normális, amely követhető, és amikor eltérnek a normálistól, kockázatos lehet engedni, hogy egyszerűen bejelentkezzenek. Érdemes lehet letiltani a felhasználót, vagy megkérni, hogy végezzen többtényezős hitelesítést, hogy bebizonyítsa, valóban azok, akiknek mondják magukat.

A bejelentkezéssel együtt jár az a lehetőség, hogy az adott hitelesítési kérést az identitás tulajdonosa nem engedélyezi. Az Azure AD Premium P2 licenccel rendelkező szervezetek olyan feltételes hozzáférési szabályzatokat hozhatnak létre, amelyek az Azure AD Identity Protection bejelentkezési kockázatészleléseit is magukban foglalják.

Ez a szabályzat két helyen konfigurálható, a feltételes hozzáférés és az Identity Protection. A feltételes hozzáférési szabályzattal történő konfigurálás az előnyben részesített módszer, amely több kontextust biztosít, beleértve a továbbfejlesztett diagnosztikai adatokat, a csak jelentés módú integrációt, a Graph API támogatását és a szabályzat egyéb feltételes hozzáférési attribútumainak használatát.

A bejelentkezési kockázatalapú szabályzat megvédi a felhasználókat attól, hogy kockázatos munkamenetekben regisztrálják az MFA-t. Például. Ha a felhasználók nincsenek regisztrálva az MFA-ra, a kockázatos bejelentkezések le lesznek tiltva, és az AADSTS53004 hibaüzenet jelenik meg.

Sablonalapú telepítés

A szervezetek dönthetnek úgy, hogy az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok (előzetes verzió) használatával telepítik ezt a szabályzatot.

Engedélyezés feltételes hozzáférési szabályzattal

  1. Jelentkezzen be az Azure Portalra globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Keresse meg az Azure Active Directory>biztonsági>feltételes hozzáférését.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Azt javasoljuk, hogy a szervezetek hozzon létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések alatt válassza a Felhasználók és csoportok lehetőséget.
    1. A Belefoglalás csoportban válassza az Összes felhasználó lehetőséget.
    2. A Kizárás területen válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy biztonsági mentési fiókjait.
    3. Válassza a Kész lehetőséget.
  6. A Felhőalkalmazások vagy műveletek>belefoglalása területen válassza az Összes felhőalkalmazás lehetőséget.
  7. Abejelentkezési kockázatfeltételeinél> állítsa a Konfigurálásigen értékre. A Bejelentkezési kockázati szint kiválasztása területen ez a szabályzat érvényes lesz.
    1. Válassza a Magas és a Közepes lehetőséget.
    2. Válassza a Kész lehetőséget.
  8. A Hozzáférés-vezérlés>megadása területen.
    1. Válassza a Hozzáférés biztosítása lehetőséget, többtényezős hitelesítés megkövetelése.
    2. Válassza a Kiválasztás lehetőséget.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésebeállítást csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentéskészítési módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

Következő lépések

Feltételes hozzáférés – gyakori szabályzatok

Felhasználói kockázatalapú feltételes hozzáférés

Hatás meghatározása csak feltételes hozzáférés jelentéskészítési móddal

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés Lehetőségelemzési eszközével

Mi az az Azure Active Directory Identity Protection?