Typowe zasady dostępu warunkowego: zmiana hasła oparta na ryzyku użytkownika
Firma Microsoft współpracuje z badaczami, organami ścigania, różnymi zespołami ds. zabezpieczeń w firmie Microsoft i innymi zaufanymi źródłami w celu znalezienia ujawnionych par nazw użytkowników i haseł. Organizacje z licencjami microsoft Entra ID P2 mogą tworzyć zasady dostępu warunkowego obejmujące Ochrona tożsamości Microsoft Entra wykrywania ryzyka użytkownika.
Istnieją dwie lokalizacje, w których można skonfigurować te zasady, dostęp warunkowy i Ochrona tożsamości Microsoft Entra. Konfiguracja przy użyciu zasad dostępu warunkowego jest preferowaną metodą zapewniającą większy kontekst, w tym rozszerzone dane diagnostyczne, integrację tylko raportów, obsługę interfejsu API programu Graph i możliwość korzystania z innych atrybutów dostępu warunkowego, takich jak częstotliwość logowania w zasadach.
Wdrażanie na podstawie szablonu
Organizacje mogą zdecydować się na wdrożenie tych zasad, wykonując poniższe kroki lub korzystając z szablonów dostępu warunkowego.
Włączanie przy użyciu zasad dostępu warunkowego
- Zaloguj się do centrum administracyjnego Microsoft Entra jako co najmniej Administrator dostępu warunkowego.
- Przejdź do strony Ochrona>dostępu warunkowego.
- Wybierz pozycję Utwórz nowe zasady.
- Nadaj zasadzie nazwę. Zalecamy, aby organizacje tworzyły znaczący standard dla nazw swoich zasad.
- W obszarze Przypisania wybierz pozycję Użytkownicy lub tożsamości obciążeń.
- W obszarze Dołącz wybierz pozycję Wszyscy użytkownicy.
- W obszarze Wyklucz wybierz pozycję Użytkownicy i grupy , a następnie wybierz konta awaryjne lub konta ze szkła awaryjnego w organizacji.
- W obszarze Docelowe zasoby>Aplikacje>w chmurze Uwzględnij wybierz pozycję Wszystkie aplikacje w chmurze.
- W obszarze Warunki>Ryzyko użytkownika ustaw wartość Konfiguruj na Tak.
- W obszarze Konfigurowanie poziomów ryzyka użytkownika wymaganych do wymuszania zasad wybierz pozycję Wysoki.
- Wybierz pozycję Gotowe.
- W obszarze Kontrola>dostępu Udziel.
- Wybierz pozycję Udziel dostępu, Wymagaj uwierzytelniania wieloskładnikowego i Wymagaj zmiany hasła.
- Wybierz pozycję Wybierz.
- W obszarze Sesja.
- Wybierz pozycję Częstotliwość logowania.
- Upewnij się, że za każdym razem jest zaznaczone.
- Wybierz pozycję Wybierz.
- Potwierdź ustawienia i ustaw opcję Włącz zasadyna Tylko raport.
- Wybierz pozycję Utwórz , aby utworzyć, aby włączyć zasady.
Po potwierdzeniu przez administratorów ustawień w trybie tylko do raportu mogą przenieść przełącznik Włącz zasady z obszaru Tylko raport do pozycji Włączone.
Następne kroki
- Wymagaj ponownego uwierzytelniania za każdym razem
- Korygowanie zagrożeń i odblokowywanie użytkowników
- Typowe zasady dostępu warunkowego
- Dostęp warunkowy oparty na ryzyku logowania
- Określanie efektu przy użyciu trybu tylko do uzyskiwania dostępu warunkowego
- Użyj trybu tylko raportu dla dostępu warunkowego, aby określić wyniki nowych decyzji dotyczących zasad.
- Co to jest Ochrona usługi Microsoft Entra ID?