Gemensam princip för villkorsstyrd åtkomst: Användarriskbaserad lösenordsändring

Microsoft arbetar med forskare, brottsbekämpning, olika säkerhetsteam på Microsoft och andra betrodda källor för att hitta läckta användarnamn och lösenordspar. Organisationer med Microsoft Entra ID P2-licenser kan skapa principer för villkorsstyrd åtkomst som innehåller användarriskidentifieringar för Microsoft Entra ID Protection.

Det finns två platser där den här principen kan konfigureras, villkorlig åtkomst och Microsoft Entra ID Protection. Konfiguration med hjälp av en princip för villkorsstyrd åtkomst är den bästa metoden som ger mer kontext, inklusive förbättrade diagnostikdata, integrering av endast rapportläge, Graph API-stöd och möjligheten att använda andra attribut för villkorsstyrd åtkomst som inloggningsfrekvens i principen.

Malldistribution

Organisationer kan välja att distribuera den här principen med hjälp av stegen nedan eller med hjälp av mallarna för villkorsstyrd åtkomst.

Aktivera med princip för villkorsstyrd åtkomst

1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
2. Bläddra till Villkorlig åtkomst för skydd>.
3. Välj Skapa ny princip.
4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
   1. Under Inkludera väljer du Alla användare.
   2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
6. Under Målresurser>Molnappar>Inkludera väljer du Alla molnappar.
7. Under Villkor>Användarrisk anger du Konfigurera till Ja.
   1. Under Konfigurera de användarrisknivåer som krävs för att principen ska tillämpas väljer du Hög.
   2. Välj Klar.
8. Under Åtkomstkontroller>Bevilja.
   1. Välj Bevilja åtkomst, Kräv multifaktorautentisering och Kräv lösenordsändring.
   2. Välj Välj.
9. Under Session.
   1. Välj Inloggningsfrekvens.
   2. Se till att Varje gång har valts.
   3. Välj Välj.
10. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
11. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.

Nästa steg

• Kräv omautentisering varje gång
• Åtgärda risker och avblockera användare
• Vanliga principer för villkorlig åtkomst
• Riskbaserad villkorlig åtkomst för inloggning
• Fastställa effekten med hjälp av rapportläge för villkorsstyrd åtkomst
• Använd rapportläge för villkorsstyrd åtkomst för att fastställa resultatet av nya principbeslut.
• Vad är Microsoft Entra ID-skydd?