Настройка условного доступа Microsoft Entra
Политики условного доступа в Microsoft Entra ID в простейшем случае — это операторы if-then: если пользователь хочет получить доступ к ресурсу, тогда он должен завершить действие.
Пример: Менеджер по расчету заработной платы хочет получить доступ к приложению для расчета заработной платы, которое было создано в Power Apps и требуется для выполнения многофакторной аутентификации для доступа к нему.
Перед администраторами стоят две основные задачи:
- Разрешить пользователям работать продуктивно где угодно и когда угодно.
- Защитить активы организации.
Используя политики условного доступа, вы можете применять правильные элементы управления доступом, когда это необходимо, чтобы обеспечить безопасность вашей организации и не мешать вашим пользователям, когда они не нужны. Политики условного доступа применяются после завершения аутентификации по первому фактору.
Только глобальные администраторы могут настраивать политики условного доступа. Это недоступно для администраторов Microsoft Power Platform или Dynamics 365.
Чтобы узнать, как настроить политики условного доступа, см. Планирование развертывания с условным доступом.
Заметка
Если вы используете политики условного доступа для ограничения доступа к Power Platform и его функциям, следующие приложения должны быть включены в приложение политики Облачные приложения:
- Dataverse
- API Power Platform
- Служба PowerApps
- Служба Microsoft Flow
- Microsoft Azure Management
В настоящее время наличие условного доступа только для Microsoft Flow недостаточно. Чтобы узнать, как настроить политики условного доступа, см. Планирование развертывания условного доступа и Управление доступом к Power Apps и Power Automate с использованием политик условного доступа.
Политики условного доступа, блокирующие все облачные приложения, кроме Power Apps, не будут работать должным образом. Например, пользователи не смогут получить доступ к Power Apps. Исключение Power Apps не распространяется на облачные приложения, которые необходимы для использования Power Apps. Не все облачные приложения, используемые Power Apps , доступны в списке облачных приложений условного доступа.
Другие ресурсы
Лучшие методики для условного доступа в Microsoft Entra ID
Требования к лицензии для включения условного доступа
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по