Feltételes hozzáférés: Felhasználó kockázatalapú feltételes hozzáférése

  • Cikk
  • 2 perc alatt elolvasható

A Microsoft együttműködik a kutatókkal, a bűnüldözéssel, a Microsoft különböző biztonsági csapataival és más megbízható forrásokkal a kiszivárgott felhasználónév- és jelszópárok megtalálásához. A Prémium P2 szintű Azure AD licenccel rendelkező szervezetek olyan feltételes hozzáférési szabályzatokat hozhatnak létre, amelyek az Azure AD Identity Protection felhasználói kockázatészlelését is magukban foglalják.

Ez a szabályzat két helyen konfigurálható, a feltételes hozzáférés és az Identity Protection. A feltételes hozzáférési szabályzatot használó konfiguráció az előnyben részesített módszer, amely több kontextust biztosít, beleértve a továbbfejlesztett diagnosztikai adatokat, a csak jelentés módú integrációt, a Graph API támogatását, valamint a szabályzat egyéb feltételes hozzáférési attribútumainak használatát.

Sablonalapú telepítés

A szervezetek dönthetnek úgy, hogy az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok (előzetes verzió) használatával telepítik ezt a szabályzatot.

Engedélyezés feltételes hozzáférési szabályzattal

  1. Jelentkezzen be a Azure Portal globális rendszergazdaként, biztonsági rendszergazdaként vagy feltételes hozzáférési rendszergazdaként.
  2. Tallózással keresse meg a Azure Active Directory>SecurityConditional-hozzáférést>.
  3. Válassza az Új szabályzat lehetőséget.
  4. Nevezze el a szabályzatot. Azt javasoljuk, hogy a szervezetek hozzon létre egy értelmes szabványt a szabályzataik nevének megfelelően.
  5. A Hozzárendelések alatt válassza a Felhasználók és csoportok lehetőséget.
    1. A Belefoglalás csoportban válassza az Összes felhasználó lehetőséget.
    2. A Kizárás területen válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy biztonsági mentési fiókjait.
    3. Válassza a Kész lehetőséget.
  6. A Felhőalkalmazások vagy azActionsInclude> területen válassza az Összes felhőalkalmazás lehetőséget.
  7. A ConditionsUser> kockázat alatt állítsa a Konfigurálásigen értékre.
    1. A szabályzat kikényszerítéséhez szükséges felhasználói kockázati szintek konfigurálása területen válassza a Magas lehetőséget.
    2. Válassza a Kész lehetőséget.
  8. Az AccesscontrolsGrant> alatt.
    1. Válassza a Hozzáférés megadása, Jelszómódosítás megkövetelése lehetőséget.
    2. Válassza a Kiválasztás lehetőséget.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésebeállítást csak jelentésre.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a csak jelentéskészítési módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

Következő lépések

Feltételes hozzáférés – gyakori szabályzatok

Bejelentkezési kockázatalapú feltételes hozzáférés

Hatás meghatározása csak feltételes hozzáférés jelentéskészítési móddal

Bejelentkezési viselkedés szimulálása a feltételes hozzáférés Lehetőségelemzési eszközével

Mi az az Azure Active Directory Identity Protection?