Azure Active Directory gebruiksvoorwaarden

  • Artikel
  • 17 minuten om te lezen

Azure AD-gebruiksvoorwaarden bieden een eenvoudige methode die organisaties kunnen gebruiken om informatie aan eindgebruikers te presenteren. Deze presentatie zorgt ervoor dat gebruikers relevante disclaimers voor juridische vereisten of nalevingsvereisten te zien krijgen. In dit artikel wordt beschreven hoe u aan de slag gaat met beleidsregels voor gebruiksvoorwaarden .

Notitie

Dit artikel bevat stappen voor het verwijderen van persoonlijke gegevens van het apparaat of de service en kan worden gebruikt ter ondersteuning van uw verplichtingen onder het AVG. Zie de sectie AVG van het micro soft vertrouwens centrum en de sectie AVG van de service Trust Portalvoor algemene informatie over AVG.

Overzicht van video's

De volgende video biedt een kort overzicht van beleidsregels voor gebruik.

Zie voor meer video's:

Wat kan ik doen met gebruiksvoorwaarden?

Beleidsregels voor azure AD-gebruiksvoorwaarden hebben de volgende mogelijkheden:

  • Vereisen dat werknemers of gasten uw gebruiksvoorwaarden accepteren voordat ze toegang krijgen.
  • Vereisen dat werknemers of gasten uw gebruiksvoorwaarden op elk apparaat accepteren voordat ze toegang krijgen.
  • Vereisen dat werknemers of gasten uw gebruiksvoorwaarden volgens een terugkerend schema accepteren.
  • Vereisen dat werknemers of gasten uw gebruiksvoorwaarden accepteren voordat ze beveiligingsgegevens registreren in Azure AD Multi-Factor Authentication (MFA).
  • Vereisen dat werknemers uw gebruiksvoorwaarden accepteren voordat ze beveiligingsgegevens registreren in selfservice voor wachtwoord opnieuw instellen (SSPR) van Azure AD.
  • Een algemeen gebruiksbeleid presenteren voor alle gebruikers in uw organisatie.
  • Presenter specifieke gebruiksvoorwaarden op basis van gebruikerskenmerken (zoals artsen versus medewerkers, of nationale versus internationale werknemers) met behulp van dynamische groepen).
  • Specifieke gebruiksvoorwaarden presenteren bij het openen van toepassingen met een grote bedrijfsimpact, zoals Salesforce.
  • Beleidsregels voor gebruik in verschillende talen presenteren.
  • Vermeld wie al dan niet heeft ingestemd met uw gebruiksvoorwaardenbeleid.
  • Helpen bij het voldoen aan privacyregels.
  • Een logboek weergeven met beleidsactiviteiten voor naleving en controle.
  • Beleidsregels voor gebruiksvoorwaarden maken en beheren met behulp van Microsoft Graph API's (momenteel in preview).

Vereisten

Als u gebruiksvoorwaarden van Azure AD wilt gebruiken en configureren, hebt u het volgende nodig:

  • Abonnement op Azure AD Premium P1, P2, EMS E3 of EMS E5.
    • Als u geen van deze abonnementen hebt, kunt u een Azure AD Premium of Azure AD Premium inschakelen.
  • Een van de volgende beheerdersaccounts voor de directory die u wilt configureren:
    • Hoofdbeheerder
    • Beveiligingsbeheer
    • Beheerder van voorwaardelijke toegang

Document met gebruiksrechtovereenkomst

Azure AD-gebruiksvoorwaarden gebruiken de PDF-indeling om inhoud weer te geven. Het PDF-bestand kan van alles bevatten, zoals bestaande contracten, zodat u tijdens het aanmelden van gebruikers eindgebruikersovereenkomsten kunt verzamelen. Ter ondersteuning van gebruikers op mobiele apparaten is de aanbevolen tekengrootte in de PDF 24 punten.

Gebruiksvoorwaarden toevoegen

Nadat u uw beleidsdocument voor de gebruiksvoorwaarden hebt afgerond, gebruikt u de volgende procedure om het toe te voegen.

  1. Meld u aan bij Azure als globale beheerder, beveiligingsbeheerder of beheerder voor voorwaardelijke toegang.

  2. Navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

    Voorwaardelijke toegang - Gebruiksrechtovereenkomst blade

  3. Klik op Nieuwe voorwaarden.

    Deelvenster Nieuwe gebruiksvoorwaarden om uw gebruiksvoorwaarden op te geven

  4. Voer in het vak Naam een naam in voor de gebruiksvoorwaardenbeleid die wordt gebruikt in de Azure Portal.

  5. Voer in het vak Weergavenaam een titel in die gebruikers zien wanneer ze zich aanmelden.

  6. Voor Gebruiksrechtovereenkomst document bladert u naar uw pdf-bestand met de definitieve gebruiksvoorwaarden en selecteert u het.

  7. Selecteer de taal voor uw beleidsdocument voor gebruiksvoorwaarden. Met de taaloptie kunt u meerdere gebruiksvoorwaarden uploaden, elk met een andere taal. De versie van de gebruiksvoorwaardenbeleid die een eindgebruiker te zien krijgt, is gebaseerd op de browservoorkeuren.

  8. Als u wilt vereisen dat eindgebruikers het gebruiksvoorwaardenbeleid bekijken voordat ze deze accepteren, stelt u Vereisen dat gebruikers de gebruiksvoorwaarden uitbreiden in op Aan.

  9. Als u wilt vereisen dat eindgebruikers uw gebruiksvoorwaarden accepteren op elk apparaat vanaf welk apparaat ze toegang hebben, stelt u Vereisen dat gebruikers toestemming geven op elk apparaat in op Aan. Gebruikers moeten mogelijk aanvullende toepassingen installeren als deze optie is ingeschakeld. Zie Gebruiksvoorwaarden per apparaat voor meer informatie.

  10. Als u toestemmingen voor gebruiksvoorwaarden volgens een schema wilt laten verlopen, stelt u Verlopen-toestemmingen in op Aan. Als deze instelling is ingesteld op Aan, worden er twee extra schema-instellingen weergegeven.

    Instellingen voor verlopen toestemmingen om de begindatum, frequentie en duur in te stellen

  11. Gebruik de instellingen Verlopen vanaf en Frequentie om de planning op te geven voor verloopdatums van het gebruiksbeleid. In de volgende tabel ziet u het resultaat voor een aantal voorbeeldinstellingen:

    Verlopen vanaf Frequentie Resultaat
    De datum van vandaag Maandelijks Vanaf vandaag moeten gebruikers de gebruiksvoorwaarden accepteren en vervolgens elke maand opnieuw accepteren.
    Datum in de toekomst Maandelijks Vanaf vandaag moeten gebruikers de gebruiksvoorwaarden accepteren. Wanneer de toekomstige datum plaatsvindt, verlopen de toestemmingen en moeten gebruikers deze elke maand opnieuw intrekken.

    Als u bijvoorbeeld de vervaldatum vanaf datum in stelt op 1 januari en de frequentie op Maandelijks, kunt u als volgende de verloopdatum voor twee gebruikers instellen:

    Gebruiker Eerste datum accepteren Eerste vervaldatum Tweede vervaldatum Derde vervaldatum
    Alice 1 jan 1 februari 1 maart Apr 1
    Bob 15 jan 1 februari 1 maart Apr 1

  12. Gebruik de instelling Duur vóór reacceptantie vereist (dagen) om het aantal dagen op te geven voordat de gebruiker het gebruiksvoorwaardenbeleid opnieuw moetaccepteren. Hierdoor kunnen gebruikers hun eigen planning volgen. Als u bijvoorbeeld de duur in stelt op 30 dagen, kunnen er voor twee gebruikers als volgende verloopdatums optreden:

    Gebruiker Eerste datum accepteren Eerste vervaldatum Tweede vervaldatum Derde vervaldatum
    Alice 1 jan 31 januari 2 maart Apr 1
    Bob 15 jan 14 februari 16 maart Apr 15

    Het is mogelijk om de instellingen Expire consents en Duration before reacceptance (dagen) samen te gebruiken, maar doorgaans gebruikt u een of meer.

  13. Gebruik onder Voorwaardelijke toegang de sjabloonlijst Afdwingen met beleid voor voorwaardelijke toegang om de sjabloon te selecteren om het gebruiksvoorwaardenbeleid af te dwingen.

    Vervolgkeuzelijst Voorwaardelijke toegang om een beleidssjabloon te selecteren

    Template Beschrijving
    Toegang tot cloud-apps voor alle gasten Er wordt een beleid voor voorwaardelijke toegang gemaakt voor alle gasten en alle cloud-apps. Dit beleid heeft invloed op de Azure Portal. Zodra deze is gemaakt, moet u zich mogelijk af- en aanmelden.
    Toegang tot cloud-apps voor alle gebruikers Er wordt een beleid voor voorwaardelijke toegang gemaakt voor alle gebruikers en alle cloud-apps. Dit beleid heeft invloed op de Azure Portal. Zodra deze is gemaakt, moet u zich af- en aanmelden.
    Aangepast beleid Selecteer de gebruikers, groepen en apps op welke gebruikers, groepen en apps deze gebruiksvoorwaarden worden toegepast.
    Beleid voor voorwaardelijke toegang later maken Deze gebruiksvoorwaarden worden weergegeven in de lijst met toekenningscontroles bij het maken van een beleid voor voorwaardelijke toegang.

    Belangrijk

    Beleidscontroles voor voorwaardelijke toegang (inclusief beleidsregels voor gebruiksvoorwaarden) bieden geen ondersteuning voor afdwinging op serviceaccounts. U wordt aangeraden alle serviceaccounts uit te sluiten van het beleid voor voorwaardelijke toegang.

    Aangepaste beleidsregels voor voorwaardelijke toegang maken gedetailleerde gebruiksvoorwaarden mogelijk, tot een specifieke cloudtoepassing of groep gebruikers. Zie Quickstart: Vereisen dat gebruiksvoorwaarden worden geaccepteerd voordat u toegang krijgt tot cloud-apps voor meer informatie.

  14. Klik op Create.

    Als u een aangepaste sjabloon voor voorwaardelijke toegang hebt geselecteerd, wordt er een nieuw scherm weergegeven waarmee u het aangepaste beleid voor voorwaardelijke toegang kunt maken.

    Nieuw deelvenster Voorwaardelijke toegang als u de aangepaste beleidssjabloon voor voorwaardelijke toegang hebt gekozen

    U ziet nu uw nieuwe beleidsregels voor gebruiksvoorwaarden.

    Nieuwe gebruiksvoorwaarden die worden vermeld in de gebruiksvoorwaardenblade

Rapport weergeven van wie heeft geaccepteerd en geweigerd

In de Gebruiksrechtovereenkomst-blade ziet u de aantallen gebruikers die al dan niet hebben geaccepteerd. Deze tellingen en wie hebben geaccepteerd/geweigerd, worden opgeslagen voor de levensduur van het gebruiksvoorwaardenbeleid.

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

    Gebruiksrechtovereenkomst blade met het aantal gebruikers dat wordt weer geven dat is geaccepteerd en geweigerd

  2. Klik voor een gebruiksvoorwaardenbeleid op de getallen onder Geaccepteerd of Geweigerd om de huidige status voor gebruikers weer te geven.

    Gebruiksrechtovereenkomst deelvenster Toestemmingen met de gebruikers die hebben geaccepteerd

  3. Als u de geschiedenis voor een afzonderlijke gebruiker wilt weergeven, klikt u op het beletselteken (...) en vervolgens op Geschiedenis weergeven.

    Contextmenu Geschiedenis voor een gebruiker weergeven

    In het deelvenster Geschiedenis weergeven ziet u een geschiedenis van alle accepteren, weigeren en verlopen.

    Het deelvenster Geschiedenis weergeven geeft een lijst weer van de geschiedenis die een gebruiker accepteert, weigert en verloopt

Azure AD-auditlogboeken weergeven

Als u aanvullende activiteiten wilt weergeven, bevat azure AD-gebruiksvoorwaarden auditlogboeken. Elke toestemming van de gebruiker activeert een gebeurtenis in de auditlogboeken die 30 dagen wordt opgeslagen. U kunt deze logboeken bekijken in de portal of downloaden als CSV-bestand.

Gebruik de volgende procedure om aan de slag te gaan met Azure AD-auditlogboeken:

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

  2. Selecteer een gebruiksvoorwaardenbeleid.

  3. Klik op Auditlogboeken weergeven.

    Gebruiksrechtovereenkomst blade met de optie Auditlogboeken weergeven gemarkeerd

  4. In het scherm Azure AD-auditlogboeken kunt u de informatie filteren met behulp van de opgegeven lijsten om specifieke auditlogboekgegevens te targeten.

    U kunt ook op Downloaden klikken om de informatie te downloaden naar een CSV-bestand voor lokaal gebruik.

    Scherm met azure AD-auditlogboeken met datum, doelbeleid, geïnitieerd door en activiteit

    Als u op een logboek klikt, wordt er een deelvenster weergegeven met aanvullende activiteitsdetails.

    Activiteitsdetails voor een logboek met activiteiten, activiteitsstatus, geïnitieerd door, doelbeleid

Hoe de gebruiksvoorwaarden eruitzien voor gebruikers

Zodra een tou-beleid is gemaakt en afgedwongen, zien gebruikers, die binnen het bereik vallen, het volgende scherm tijdens het aanmelden.

Voorbeeld van gebruiksvoorwaarden die worden weergegeven wanneer een gebruiker zich aan meldt

Gebruikers kunnen de gebruiksvoorwaarden bekijken en, indien nodig, knoppen gebruiken om in en uit te zoomen.

Weergave van gebruiksvoorwaarden met zoomknoppen

In het volgende scherm ziet u hoe een beleid voor gebruik op mobiele apparaten eruitziet.

Voorbeeld van gebruiksvoorwaarden die worden weergegeven wanneer een gebruiker zich op een mobiel apparaat meldt

Gebruikers moeten de gebruiksvoorwaarden slechts eenmaal accepteren en ze zien de gebruiksvoorwaarden niet meer bij volgende aanmeldingen.

Hoe gebruikers hun gebruiksvoorwaarden kunnen controleren

Gebruikers kunnen de gebruiksvoorwaarden bekijken en zien die ze hebben geaccepteerd met behulp van de volgende procedure.

  1. Meld u aan bij https://myaccount.microsoft.com/.
  2. Selecteer Instellingen & Privacy.
  3. Selecteer Privacy.
  4. Selecteer onder Kennisgeving van organisatie weergave naast de gebruiksvoorwaardenverklaring die u wilt controleren.

Gebruiksvoorwaarden bewerken

U kunt enkele details van beleidsregels voor gebruiksvoorwaarden bewerken, maar u kunt een bestaand document niet wijzigen. In de volgende procedure wordt beschreven hoe u de details bewerkt.

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

  2. Selecteer de gebruiksvoorwaarden die u wilt bewerken.

  3. Klik op Voorwaarden bewerken.

  4. In het deelvenster Gebruiksvoorwaarden bewerken kunt u het volgende wijzigen:

    • Naam: dit is de interne naam van de tou die niet wordt gedeeld met eindgebruikers
    • Weergavenaam: dit is de naam die eindgebruikers kunnen zien bij het weergeven van de gebruiksnaam
    • Gebruikers verplichten om de gebruiksvoorwaarden uit te breiden: als u deze instelling instelt op Aan, wordt de eindgebruiker gedwongen de beleidsdocument voor de gebruiksvoorwaarden uit te breiden voordat deze wordt geaccepteerd.
    • (Preview) U kunt een bestaand gebruiksvoorwaardendocument bijwerken
    • U kunt een taal toevoegen aan een bestaande tou

    Als er andere instellingen zijn die u wilt wijzigen, zoals PDF-documenten, moeten gebruikers toestemming geven voor elk apparaat, toestemmingen laten verlopen, de duur vóór de reacceptie of het beleid voor voorwaardelijke toegang wijzigen, moet u een nieuw beleid voor gebruiksduur maken.

    Bewerken met verschillende taalopties

  5. Wanneer u klaar bent, klikt u op Opslaan om uw wijzigingen op te slaan.

De versie of PDF van een bestaande gebruiksvoorwaarden bijwerken

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst

  2. Selecteer de gebruiksvoorwaarden die u wilt bewerken.

  3. Klik op Voorwaarden bewerken.

  4. Voor de taal die u wilt bijwerken van een nieuwe versie, klikt u op Bijwerken onder de actiekolom

    Deelvenster Gebruiksvoorwaarden bewerken met opties voor naam en uitv

  5. Upload in het deelvenster aan de rechterkant het PDF-bestand voor de nieuwe versie

  6. Er is hier ook een schakeloptie Reaccept vereisen als u wilt dat uw gebruikers deze nieuwe versie accepteren wanneer ze zich de volgende keer aanmelden. Als u wilt dat uw gebruikers opnieuw accepteren, wordt ze de volgende keer dat ze proberen toegang te krijgen tot de resource die is gedefinieerd in uw beleid voor voorwaardelijke toegang gevraagd om deze nieuwe versie te accepteren. Als u niet vereist dat uw gebruikers deze opnieuw intrekken, blijft hun vorige toestemming actueel en zien alleen nieuwe gebruikers die geen toestemming hebben gegeven voor of van wie de toestemming verloopt de nieuwe versie. Tot de sessie is verlopen, vereist Opnieuw accepteren niet dat gebruikers de nieuwe gebruik maken. Als u wilt controleren of u verwijderen opnieuw wilt in- en opnieuw wilt maken of een nieuwe tou wilt maken voor deze case.

    Optie voor opnieuw accepteren van gebruiksvoorwaarden bewerken gemarkeerd

  7. Nadat u uw nieuwe PDF-bestand hebt geüpload en u hebt besloten om deze opnieuw op te geven, klikt u onderaan het deelvenster op Toevoegen.

  8. U ziet nu de meest recente versie onder de kolom Document.

Vorige versies van een gebruiksversie weergeven

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

  2. Selecteer de gebruiksvoorwaarden waarvoor u een versiegeschiedenis wilt weergeven.

  3. Klik op Talen en versiegeschiedenis

  4. Klik op Vorige versies bekijken.

    documentdetails, inclusief taalversies

  5. U kunt op de naam van het document klikken om die versie te downloaden

Zien wie elke versie heeft geaccepteerd

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.
  2. Als u wilt zien wie de gebruikstoekenning momenteel heeft geaccepteerd, klikt u op het nummer onder de kolom Geaccepteerd voor de verantwoordelijke gebruiksingenomen.
  3. Standaard wordt op de volgende pagina de huidige status van elke gebruikersacceptatie voor de gebruiksrechten weergegeven
  4. Als u de vorige toestemmingsgebeurtenissen wilt zien, kunt u Alle selecteren in de vervolgkeuzekeuze selecteren. Nu kunt u elke gebruikersgebeurtenissen bekijken in details over elke versie en wat er is gebeurd.
  5. U kunt ook een specifieke versie selecteren in de vervolgkeuzeversie om te zien wie die specifieke versie heeft geaccepteerd.

Een tou-taal toevoegen

In de volgende procedure wordt beschreven hoe u een tou-taal toevoegt.

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

  2. Selecteer de gebruiksvoorwaarden die u wilt bewerken.

  3. Klik op Voorwaarden bewerken

  4. Klik onder aan de pagina op Taal toevoegen.

  5. Upload uw gelokaliseerde PDF-bestand in het deelvenster Gebruiksvoorwaarden toevoegen en selecteer de taal.

    Gebruiksrechtovereenkomst het tabblad Talen in het detailvenster geselecteerd en weergegeven

  6. Klik op Taal toevoegen.

  7. Klik op Opslaan.

  8. Klik op Toevoegen om de taal toe te voegen.

Gebruiksvoorwaarden per apparaat

Met de instelling Gebruikers verplichten om toestemming te geven voor elk apparaat kunt u vereisen dat eindgebruikers uw gebruiksvoorwaarden accepteren op elk apparaat waarmee ze toegang hebben. De eindgebruiker moet zijn apparaat registreren in Azure AD. Wanneer het apparaat is geregistreerd, wordt de apparaat-id gebruikt om het gebruiksvoorwaardenbeleid op elk apparaat af te dwingen.

Hier is een lijst met de ondersteunde platforms en software.

iOS Android Windows 10 Anders
Systeemeigen app Ja Ja Ja
Microsoft Edge Ja Ja Ja
Internet Explorer Ja Ja Ja
Chrome (met extensie) Ja Ja Ja

Gebruiksvoorwaarden per apparaat hebben de volgende beperkingen:

  • Een apparaat kan slechts aan één tenant worden samengevoegd.
  • Een gebruiker moet machtigingen hebben om het apparaat toe te sluiten.
  • De Intune-inschrijvings-app wordt niet ondersteund. Zorg ervoor dat dit beleid is uitgesloten van beleid voor voorwaardelijke toegang waarvoor beleid voor gebruiksvoorwaarden is vereist.
  • Azure AD B2B-gebruikers worden niet ondersteund.

Als het apparaat van de gebruiker niet is samengevoegd, ontvangen ze een bericht dat ze hun apparaat moeten aansluiten. Hun ervaring is afhankelijk van het platform en de software.

Een apparaat met Windows 10 toevoegen

Als een gebruiker een Windows 10 en Microsoft Edge, ontvangt deze een bericht dat vergelijkbaar is met het volgende om het apparaat toe te sluiten.

Windows 10 en Microsoft Edge: een bericht dat aangeeft dat uw apparaat moet worden geregistreerd

Als ze Chrome gebruiken, wordt hen gevraagd de extensie Windows 10 Accounts te installeren.

Een iOS-apparaat registreren

Als een gebruiker een iOS-apparaat gebruikt, wordt hij gevraagd om de app Microsoft Authenticator installeren.

Een Android-apparaat registreren

Als een gebruiker een Android-apparaat gebruikt, wordt hij gevraagd om de app Microsoft Authenticator installeren.

Browsers

Als een gebruiker een browser gebruikt die niet wordt ondersteund, wordt deze gevraagd een andere browser te gebruiken.

Bericht dat aangeeft dat uw apparaat moet worden geregistreerd, maar browser wordt niet ondersteund

Gebruiksvoorwaarden verwijderen

U kunt oude gebruiksvoorwaarden verwijderen met behulp van de volgende procedure.

  1. Meld u aan bij Azure en navigeer naar Gebruiksrechtovereenkomst op https://aka.ms/catou.

  2. Selecteer de gebruiksvoorwaarden die u wilt verwijderen.

  3. Klik op Gebruiksvoorwaarden verwijderen.

  4. Klik in het bericht waarin u wordt gevraagd of u wilt doorgaan op Ja.

    Bericht waarin wordt gevraagd om bevestiging om gebruiksvoorwaarden te verwijderen

    Als het goed is, ziet u uw gebruiksvoorwaardenbeleid niet meer.

Verwijdering van gebruikersacceptatierecord

Records voor gebruikersacceptatie worden verwijderd:

  • Wanneer de beheerder de gebruiksrechten expliciet verwijdert. Als dit gebeurt, worden ook alle acceptatierecords verwijderd die aan die specifieke gebruiksgegevens zijn gekoppeld.
  • Wanneer de tenant de licentie voor Azure Active Directory Premium verliest.
  • Wanneer de tenant wordt verwijderd.

Beleidswijzigingen

Beleid voor voorwaardelijke toegang wordt onmiddellijk van kracht. Als dit gebeurt, ziet de beheerder 'helaas clouds' of 'Problemen met Azure AD-token'. De beheerder moet zich af- en weer aanmelden om te voldoen aan het nieuwe beleid.

Belangrijk

Gebruikers in het bereik moeten zich af- en aanmelden om te voldoen aan een nieuw beleid:

  • een beleid voor voorwaardelijke toegang is ingeschakeld voor een gebruiksvoorwaardenbeleid
  • of er wordt een tweede gebruiksvoorwaardenbeleid gemaakt

B2B-gasten

De meeste organisaties hebben een proces voor hun werknemers om toestemming te geven voor de gebruiksvoorwaarden en privacyverklaringen van hun organisatie. Maar hoe kunt u dezelfde toestemmingen afdwingen voor B2B-gasten (Business-to-Business) van Azure AD wanneer ze worden toegevoegd via SharePoint of Teams? Met behulp van beleidsregels voor voorwaardelijke toegang en gebruiksvoorwaarden kunt u een beleid rechtstreeks afdwingen voor B2B-gastgebruikers. Tijdens de stroom voor het inwisselen van de uitnodiging krijgt de gebruiker de gebruiksvoorwaarden te zien. Deze ondersteuning is momenteel beschikbaar als preview-versie.

Gebruiksrechtovereenkomst worden alleen weergegeven wanneer de gebruiker een gastaccount in Azure AD heeft. SharePoint Online heeft momenteel een ad-hoc ervaring voor externe ontvangers voor delen om een document of map te delen waarvoor de gebruiker geen gastaccount hoeft te hebben. In dit geval wordt er geen gebruiksvoorwaardenbeleid weergegeven.

Deelvenster Gebruikers en groepen: tabblad Opnemen met de optie Alle gastgebruikers ingeschakeld

Ondersteuning voor cloud-apps

Gebruiksrechtovereenkomst kunnen worden gebruikt voor verschillende cloud-apps, zoals Azure Information Protection en Microsoft Intune. Deze ondersteuning is momenteel beschikbaar als preview-versie.

Azure Information Protection

U kunt een beleid voor voorwaardelijke toegang configureren voor de Azure Information Protection app en een gebruiksvoorwaardenbeleid vereisen wanneer een gebruiker een beveiligd document gebruikt. Hiermee activeert u een gebruiksvoorwaardenbeleid voordat een gebruiker voor de eerste keer toegang heeft tot een beveiligd document.

Deelvenster Cloud-apps met Microsoft Azure Information Protection app geselecteerd

Microsoft Intune Inschrijving

U kunt een beleid voor voorwaardelijke toegang configureren voor de Microsoft Intune Enrollment-app en een gebruiksvoorwaardenbeleid vereisen vóór de inschrijving van een apparaat in Intune. Zie de blogpost Read Choosing the right Terms solution for your organization (De juiste voorwaarden kiezen voor uw organisatie) voor meer informatie.

Deelvenster Cloud-apps met Microsoft Intune app geselecteerd

Notitie

De Intune-inschrijvings-app wordt niet ondersteund voor gebruiksvoorwaarden per apparaat.

Veelgestelde vragen

V: Ik kan me niet aanmelden met PowerShell wanneer gebruiksvoorwaarden zijn ingeschakeld.
A: Gebruiksrechtovereenkomst kunnen alleen worden geaccepteerd bij interactieve authenticatie.

V: Hoe kan ik zien wanneer/of een gebruiker een gebruiksvoorwaarden heeft geaccepteerd?
A: Klik op de Gebruiksrechtovereenkomst op het getal onder Geaccepteerd. U kunt de accept-activiteit ook bekijken of doorzoeken in de Auditlogboeken van Azure AD. Zie Rapport weergeven van wie heeft geaccepteerd en geweigerd en Azure AD-auditlogboeken weergeven voor meer informatie.

V: hoe lang worden gegevens opgeslagen?
A: De gebruiker telt in het gebruiksvoorwaardenrapport en wie heeft geaccepteerd/geweigerd, worden opgeslagen voor de levensduur van de gebruiksvoorwaarden. De Azure AD-auditlogboeken worden 30 dagen opgeslagen.

V: Waarom zie ik een ander aantal toestemmingen in de gebruiksvoorwaardenrapport vergeleken met de Azure AD-auditlogboeken?
A: De gebruiksvoorwaarden worden opgeslagen voor de levensduur van dat gebruiksbeleid, terwijl de Azure AD-auditlogboeken 30 dagen worden opgeslagen. Bovendien worden in het gebruiksvoorwaardenrapport alleen de huidige toestemmingstoestand van de gebruiker weergegeven. Als een gebruiker bijvoorbeeld weigert en vervolgens accepteert, wordt in het gebruiksvoorwaardenrapport alleen het accepteren van die gebruiker weer geven. Als u de geschiedenis wilt zien, kunt u de Azure AD-auditlogboeken gebruiken.

V: Als hyperlinks in het PDF-document met het gebruiksbeleid staan, kunnen eindgebruikers er dan op klikken?
A: Ja, eindgebruikers kunnen hyperlinks naar extra pagina's selecteren, maar koppelingen naar secties in het document worden niet ondersteund. Hyperlinks in termen van gebruiksbeleids-PDF's werken ook niet wanneer ze worden geopend vanuit de Azure AD MyApps/MyAccount-portal.

V: Ondersteunt een gebruiksvoorwaardenbeleid meerdere talen?
A: Ja. Er zijn momenteel 108 verschillende talen die een beheerder kan configureren voor één gebruiksvoorwaardenbeleid. Een beheerder kan meerdere PDF-documenten uploaden en deze documenten taggen met een bijbehorende taal (maximaal 108). Wanneer eindgebruikers zich aanmelden, kijken we naar hun browsertaalvoorkeur en geven we het bijbehorende document weer. Als er geen overeenkomst is, wordt het standaarddocument weergegeven. Dit is het eerste document dat wordt geüpload.

V: Wanneer wordt het beleid voor de gebruiksvoorwaarden geactiveerd?
A: De gebruiksvoorwaarden worden geactiveerd tijdens het aanmelden.

V: Op welke toepassingen kan ik een gebruiksvoorwaardenbeleid richten?
A: U kunt een beleid voor voorwaardelijke toegang maken voor de bedrijfstoepassingen met behulp van moderne verificatie. Zie Bedrijfstoepassingen voor meer informatie.

V: Kan ik meerdere beleidsregels voor gebruiksvoorwaarden toevoegen aan een bepaalde gebruiker of app?
A: Ja, door meerdere beleidsregels voor voorwaardelijke toegang te maken die zijn gericht op deze groepen of toepassingen. Als een gebruiker binnen het bereik van meerdere gebruiksvoorwaarden valt, accepteert hij één gebruiksvoorwaardenbeleid per keer.

V: Wat gebeurt er als een gebruiker de gebruiksvoorwaarden weigert?
A: De gebruiker krijgt dan geen toegang tot de toepassing. De gebruiker moet zich opnieuw aanmelden en de voorwaarden accepteren om toegang te krijgen.

V: Is het mogelijk om een eerder geaccepteerd gebruiksvoorwaardenbeleid op te geven?
A: U kunt eerder geaccepteerdegebruiksvoorwaarden bekijken, maar op dit moment is er geen manier om het beleid te decepter uit te voeren.

V: Wat gebeurt er als ik ook de voorwaarden van Intune gebruik?
A: Als u zowel azure AD gebruiksvoorwaarden als Intune-voorwaardenhebt geconfigureerd, moet de gebruiker beide accepteren. Zie het blogbericht Choosing the right Terms solution for your organization (De juiste voorwaardenvoor uw organisatie kiezen) voor meer informatie.

V: Welke eindpunten gebruiken de gebruiksvoorwaarden voor verificatie?
A: Gebruiksrechtovereenkomst maakt gebruik van de volgende eindpunten voor verificatie: https://tokenprovider.termsofuse.identitygovernance.azure.com en https://account.activedirectory.windowsazure.com . Als uw organisatie een toegestane lijst met URL's voor inschrijving heeft, moet u deze eindpunten toevoegen aan uw allowlist, samen met de Azure AD-eindpunten voor aanmelding.

Volgende stappen