Краткое руководство. Требование принятия условий использования перед доступом к облачным приложениям

Прежде чем обращаться к определенным облачным приложениям в существующей среде, необходимо получить согласие от пользователей в форме принятия условий использования (ToU). Условный доступ Azure Active Directory (Azure AD) предоставляет вам следующие возможности.

  • Простой способ настройки условий использования (ToU)
  • Возможность требовать принятия ваших условий использования с помощью политики условного доступа

В этом кратком руководстве содержатся инструкции по настройке политики условного доступа Azure AD, которая требует принятия условий использования (ToU) для выбранных облачных приложений в существующей среде.

Screenshot of the Azure portal. A pane that defines a policy named Require T O U for Isabella is visible.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Предварительные требования

Чтобы выполнить сценарий в этом кратком руководстве, вам понадобится:

  • доступ к Azure AD Premium — условный доступ Azure AD является возможностью Azure AD Premium;
  • тестовая учетная запись Isabella Simonsen — сведения о создании тестовой учетной записи см. в разделе о добавлении облачных пользователей.

Проверка входа

Целью этого шага является ознакомление со входом в систему без политики условного доступа.

Чтобы проверить вход в систему, выполните следующие действия.

  1. Войдите на портал Azure с учетной записью Isabella Simonsen.
  2. Выполните выход.

Создание условий использования

В этом разделе описана процедура создания примера условий использования (ToU). При создании условий использования (ToU) выберите значение для параметра Принудительное применение шаблонов политик условного доступа. Как только будут созданы условия использования (ToU), при выборе настраиваемой политики откроется диалоговое окно для создания политики условного доступа.

Чтобы создать условия использования, выполните следующие действия.

  1. Создайте новый документ в Microsoft Word.

  2. Введите Мои условия использования, а затем сохраните документ на компьютере как mytou.pdf.

  3. Войдите на портал Azure с правами глобального администратора, администратора безопасности или администратора условного доступа.

  4. На портале Azure на панели навигации слева щелкните Azure Active Directory.

    Azure Active Directory

  5. На странице Azure Active Directory в разделе Безопасность щелкните Условный доступ.

    Conditional Access

  6. В разделе Управление щелкните Условия использования.

    Screenshot of the Manage section of the Azure Active Directory page. The Terms of use item is highlighted.

  7. В верхнем меню щелкните Добавить условия.

    Screenshot of a menu in the Azure Active Directory page. The New terms item is highlighted.

  8. На странице Новые условия использования выполните следующие действия.

    Screenshot of the New terms of use page, with the name, display name, document, language, conditional access, and expanding terms toggle highlighted.

    1. В текстовом поле Имя введите Мои условия использования (TOU) .
    2. В текстовом поле Отображаемое имя введите Мои условия использования (TOU) .
    3. Отправьте условия использования в формате PDF.
    4. В качестве языка выберите английский.
    5. В параметре Требовать, чтобы пользователи развернули условия использования выберите Включить.
    6. В параметре Принудительное применение шаблонов политик условного доступа выберите Настраиваемая политика.
    7. Нажмите кнопку Создать.

Создание политики условного доступа

В этом разделе показано, как создать необходимую политику условного доступа. В сценарии в этом кратком руководстве используются следующие компоненты:

  • Портал Azure в качестве заполнителя облачного приложения, которому требуется принятие условий использования (ToU).
  • пример пользователя для проверки политики условного доступа.

В политике задайте следующие значения.

Параметр Значение
Пользователи и группы Isabella Simonsen
Облачные приложения Управление Microsoft Azure
Предоставление доступа Мои условия использования (TOU)

Screenshot of an Azure portal pane that defines a policy. Arrows indicate that the policy grants access to My T O U and includes one user and app.

Чтобы настроить политику условного доступа, выполните следующие действия:

  1. На странице Создать в текстовом поле Имя введите Требовать условия использования для Изабеллы.

    Name

  2. В разделе Назначение щелкните Пользователи и группы.

    Screenshot of the Assignments section of an Azure portal pane that defines a policy. The Users and groups item is visible, with none selected.

  3. На странице Пользователи и группы выполните следующие действия.

    Screenshot of the Include tab of the Users and groups page. Select users and groups is selected, as is Users and groups. Select is highlighted.

    1. Щелкните Выбор пользователей и групп, а затем выберите Пользователи и группы.
    2. Нажмите кнопку Выбрать.
    3. На странице Выбор выберите Isabella Simonsen, а затем нажмите кнопку Выбрать.
    4. На странице Пользователи и группы нажмите кнопку Готово.
  4. Щелкните Облачные приложения.

    Screenshot of the Assignments section of an Azure portal pane that defines a policy. The Cloud apps item is visible, with none selected.

  5. На странице Облачные приложения выполните следующие действия.

    Select cloud apps

    1. Щелкните Выбрать приложения.
    2. Нажмите кнопку Выбрать.
    3. На странице Выбор выберите Управление Microsoft Azure, а затем нажмите кнопку Выбрать.
    4. На странице Облачные приложения нажмите кнопку Готово.
  6. В разделе Элементы управления доступом щелкните Предоставить.

    Access controls

  7. На странице Предоставление выполните следующие действия.

    Grant

    1. Выберите Предоставить доступ.
    2. Выберите Мои условия использования (TOU) .
    3. Нажмите кнопку Выбрать.
  8. В разделе Включение политики щелкните Вкл.

    Enable policy

  9. Нажмите кнопку Создать.

Оценка смоделированного входа

Теперь, когда вы настроили политику условного доступа, вероятно, вы захотите узнать, работает ли она так, как ожидалось. В качестве первого шага используйте инструмент What If для политик условного доступа, чтобы смоделировать вход тестового пользователя. При имитации оценивается влияние входа на политики и создается отчет об имитации.

Для инициализации инструмента оценки What If задайте следующие значения:

  • Isabella Simonsen в качестве пользователя;
  • Управление Microsoft Azure в качестве облачного приложения.

После нажатия кнопки What If создается отчет о моделировании, содержащий следующие данные.

  • Требовать условия использования для Изабеллы в разделе Политики, которые будут применяться
  • Мои условия использования (TOU) как Элементы управления предоставлением прав.

What if policy tool

Чтобы оценить политику условного доступа, выполните следующие действия:

  1. На странице Conditional Access — Policies (Условный доступ — политики) в меню в верхней части щелкните What If.

    What If

  2. Щелкните Пользователи, выберите Isabella Simonsen, а затем нажмите кнопку Выбрать.

    User

  3. Чтобы выбрать облачное приложение, выполните следующие действия.

    Screenshot of the Cloud apps section. Text indicates that one app is selected.

    1. Щелкните Облачные приложения.
    2. На странице Облачные приложения щелкните Выбрать приложения.
    3. Нажмите кнопку Выбрать.
    4. На странице Выбор выберите Управление Microsoft Azure, а затем нажмите кнопку Выбрать.
    5. На странице "Облачные приложения" нажмите кнопку Готово.
  4. Щелкните What If.

Проверка политики условного доступа

В предыдущем разделе вы узнали, как оценить смоделированный вход. Помимо имитации необходимо проверить политику условного доступа, чтобы убедиться в правильности ее работы.

Чтобы проверить политику, попробуйте войти на портал Azure с помощью тестовой учетной записи Isabella Simonsen. Вы уведите диалоговое окно, в котором нужно принять условия использования.

Screenshot of a dialog box titled Identity Security Protection terms of use, with Decline and Accept buttons and a button labeled My T O U.

Очистка ресурсов

Если тестовый пользователь и политика условного доступа больше не нужны, удалите их.

  • Сведения об удалении пользователя Azure AD см. в разделе об удалении пользователей из Azure AD.

  • Чтобы удалить политику, выберите ее и нажмите кнопку Удалить на панели инструментов быстрого доступа.

    Screenshot showing a policy named Require M F A for Azure portal users. The shortcut menu is visible, with Delete highlighted.

  • Чтобы удалить ваши условия использования, выберите их и щелкните Удалить условия на панели инструментов вверху.

    Screenshot showing part of a table listing terms of use documents. The My T O U document is visible. In the menu, Delete terms is highlighted.

Дальнейшие действия