Feltételes hozzáférési szabályzatok alkalmazása a Microsoft 365 forgalmi profiljára
Az összes Microsoft 365-forgalomra vonatkozó, odaadó forgalomátirányítási profillal feltételes hozzáférési szabályzatokat alkalmazhat az összes Microsoft 365-forgalomra. A feltételes hozzáféréssel többtényezős hitelesítésre és eszközmegfelelőségre lehet szükség a Microsoft 365-erőforrások eléréséhez.
Ez a cikk bemutatja, hogyan alkalmazhat feltételes hozzáférési szabályzatokat a Microsoft 365 forgalomtovábbítási profiljára.
Előfeltételek
- Rendszergazda kultátorok, akik A globális biztonságos hozzáférés előzetes verziójának funkcióinak az elvégzett feladatoktól függően legalább egy szerepkör-hozzárendeléssel kell rendelkezniük.
- A Global Secure Access Rendszergazda istrator szerepkör a Globális biztonságos hozzáférés előzetes verziójú funkcióinak kezeléséhez.
- A feltételes hozzáférés Rendszergazda istrator szerepkör a feltételes hozzáférési szabályzatok létrehozásához és használatához.
- Az előzetes verzióhoz Microsoft Entra ID P1-licenc szükséges. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
- A Microsoft 365 adattovábbítási profil használatához microsoft 365 E3-licenc használata ajánlott.
A Microsoft 365 forgalmi profilját célzó feltételes hozzáférési szabályzat létrehozása
Az alábbi példaszabályzat az összes felhasználót célozza meg, kivéve az üvegtöréses fiókokat és a vendég/külső felhasználókat, amelyek többtényezős hitelesítést, eszközmegfelelőséget vagy hibrid Microsoft Entra-csatlakoztatott eszközt igényelnek a Microsoft 365-forgalom elérésekor.
- Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
- Keresse meg az Identity>Protection>feltételes hozzáférését.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
- A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
- A Kizárás csoportban:
- Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.
- Válassza a Vendég vagy külső felhasználók lehetőséget, és jelölje be az összes jelölőnégyzetet.
- A Célerőforrások>globális biztonságos hozzáférése (előzetes verzió)*.
- Válassza a Microsoft 365-forgalmat.
- A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
- Válassza a Többtényezős hitelesítés megkövetelése, az eszköz megfelelőként való megjelölésének megkövetelése, valamint a Microsoft Entra hibrid csatlakoztatott eszköz megkövetelése lehetőséget
- Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget.
- Válassza a lehetőséget.
Miután a rendszergazdák megerősítették a házirend-beállításokat a csak jelentésalapú módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.
Felhasználói kizárások
A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:
- A bérlői szintű fiókzárolás megakadályozása érdekében vészhelyzeti hozzáféréssel vagy üvegtöréses fiókokkal. Abban a valószínűtlen esetben, ha az összes rendszergazda ki van zárva a bérlőből, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet a bérlőbe a hozzáférés helyreállításához szükséges lépések végrehajtásához.
- További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
- Szolgáltatásfiókok és szolgáltatásnevek, például a Microsoft Entra Csatlakozás Szinkronizálási fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek egyetlen adott felhasználóhoz sem hozzákötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de a rendszerekbe való adminisztratív célú bejelentkezéshez is használhatók. Az ilyen szolgáltatásfiókokat ki kell zárni, mivel az MFA nem végezhető el programozott módon. Az alkalmazáspéldányok által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. Használjon feltételes hozzáférést számítási feladatok identitásaihoz az alkalmazáspéldányokra vonatkozó szabályzatok meghatározásához.
Következő lépések
A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférés naplóinak áttekintése.
A forgalomtovábbítással kapcsolatos további információkért tekintse meg az alábbi cikkeket: