Criteri di accesso condizionale comuni: modifica della password basata sul rischio utente
Microsoft collabora con ricercatori, forze dell'ordine, diversi team di sicurezza di Microsoft e altre fonti attendibili per trovare coppie di nome utente e password perse. Le organizzazioni con licenze Microsoft Entra ID P2 possono creare criteri di accesso condizionale che incorporano i rilevamenti dei rischi utente di Microsoft Entra ID Protection.
Distribuzione del modello
Le organizzazioni possono scegliere di distribuire questo criterio usando i passaggi descritti di seguito o usando i modelli di accesso condizionale.
abilitazione con i criteri di accesso condizionale
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
- Passare a Protezione>dell'accesso condizionale.
- Selezionare Nuovi criteri.
- Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
- In Assegnazioni selezionare Utenti o identità del carico di lavoro.
- In Includi selezionare Tutti gli utenti.
- In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
- Selezionare Fatto.
- In Applicazioni cloud o azioni>Includi selezionare Tutte le app cloud.
- In Condizioni>Rischio utente impostare Configura su Sì.
- In Consente di configurare i livelli di rischio utente necessari per l'applicazione dei criteri selezionare Alto. Queste linee guida si basano sulle raccomandazioni Microsoft e potrebbero essere diverse per ogni organizzazione
- Selezionare Fatto.
- In Controlli di accesso>Concedi:
- Selezionare Concedi accesso, Richiedi autenticazione a più fattori e Richiedi modifica della password.
- Seleziona Seleziona.
- In Sessione.
- Selezionare Frequenza di accesso.
- Assicurarsi che sia selezionata ogni volta .
- Seleziona Seleziona.
- Confermare le impostazioni e impostare Attiva criterio su Solo report.
- Selezionare Crea per creare e abilitare il criterio.
Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a Sì.
Contenuto correlato
- Richiedere la riautenticazione ogni volta
- Correggere i rischi e sbloccare gli utenti
- Criteri comuni di accesso condizionale
- Accesso condizionale basato sul rischio di accesso
- Determinare l'effetto usando la modalità solo report per l'accesso condizionale
- Usare la modalità solo report per l'accesso condizionale per determinare i risultati delle nuove decisioni relative ai criteri