Vanliga principer för villkorlig åtkomst
Standardvärden för säkerhet är bra för vissa, men många organisationer behöver mer flexibilitet än de erbjuder. Många organisationer behöver undanta specifika konton, till exempel deras konton för nödåtkomst eller nödadministration, från principer för villkorsstyrd åtkomst. Principerna som refereras i den här artikeln kan anpassas baserat på organisationens behov. Organisationer kan använda rapportläge för villkorsstyrd åtkomst för att fastställa resultatet av nya principbeslut.
Mallar för villkorsstyrd åtkomst (förhandsversion)
Mallar för villkorsstyrd åtkomst är utformade för att ge en praktisk metod för att distribuera nya principer som är anpassade till Microsofts rekommendationer. Dessa mallar är utformade för att ge maximalt skydd i linje med vanliga principer för olika kundtyper och platser.
De 14 principmallarna delas upp i principer som skulle tilldelas till användaridentiteter eller enheter. Leta reda på mallarna i Azure Portal > Azure Active Directory Security Conditional Access > > (Villkorlig åtkomst för > säkerhet) Skapa en ny princip från mallen.
Viktigt
Mallprinciper för villkorsstyrd åtkomst utesluter endast den användare som skapar principen från mallen. Om din organisation behöver undanta andra konton öppnar du principen och ändrar de exkluderade användarna och grupperna så att de inkluderas.
Som standard skapas varje princip i endast rapportläge .Vi rekommenderar att organisationer testar och övervakar användning för att säkerställa avsett resultat innan varje princip aktiveras.
- Identiteter
- Kräv multifaktorautentisering för administratörer*
- Skydda registrering av säkerhetsinformation
- Blockera äldre autentisering*
- Kräv multifaktorautentisering för alla användare*
- Kräv multifaktorautentisering för gäståtkomst
- Kräv multifaktorautentisering för Azure-hantering*
- Kräv multifaktorautentisering för riskfyllda inloggningar Kräver Azure AD Premium P2
- Kräv lösenordsändring för högriskanvändare Kräver Azure AD Premium P2
- Enheter
- Kräv kompatibel eller Hybrid Azure AD-ansluten enhet för administratörer
- Blockera åtkomst för okänd eller enhetsplattform som inte stöds
- Ingen permanent webbläsarsession
- Kräv godkända klientappar eller appskydd
- Kräv kompatibel eller Hybrid Azure AD-ansluten enhet eller multifaktorautentisering för alla användare
- Använda programbegränsningar för ohanterade enheter
*Dessa fyra principer när de konfigureras tillsammans ger liknande funktioner som är aktiverade som säkerhetsstandard.
Organisationer som inte känner sig bekväma med att låta Microsoft skapa dessa principer kan skapa dem manuellt genom att kopiera inställningarna från Visa principsammanfattning eller använda de länkade artiklarna för att skapa principer själva.
Andra principer
Konton för åtkomst vid akutfall
Mer information om konton för åtkomst vid akutfall och varför de är viktiga finns i följande artiklar:
- Hantera konton för nödåtkomst i Azure AD
- Skapa en motståndskraftig strategi för hantering av åtkomstkontroll med Azure Active Directory