Vad är tjänstberoenden i Azure Active Directory villkorlig åtkomst?
Med principer för villkorsstyrd åtkomst kan du ange åtkomstkrav för webbplatser och tjänster. Dina åtkomstkrav kan till exempel omfatta krav på multifaktorautentisering (MFA) eller hanterade enheter.
När du kommer åt en webbplats eller tjänst direkt är effekten av en relaterad princip vanligtvis enkel att utvärdera. Om du till exempel har en princip som kräver multifaktorautentisering (MFA) för SharePoint Online konfigurerad tillämpas MFA för varje inloggning till SharePoint-webbportalen. Det är dock inte alltid enkelt att utvärdera effekten av en princip eftersom det finns molnappar med beroenden till andra molnappar. Till exempel kan Microsoft Teams ge åtkomst till resurser i SharePoint Online. Så när du använder Microsoft Teams i vårt aktuella scenario omfattas du också av principen SharePoint MFA.
Tips
Om du Office 365 appen används alla Office för att undvika problem med tjänstberoenden i Office stacken.
Policyframtvingande
Om du har ett tjänstberoende konfigurerat kan principen tillämpas med tidigt bunden eller sen tvingande.
- Tidigt bunden principtvingande innebär att en användare måste uppfylla den beroende tjänstprincipen innan de får åtkomst till den anropande appen. En användare måste till exempel uppfylla SharePoint innan han eller hon loggar in på MS Teams.
- Framtvingande av sent bundna policyer sker efter att användaren har loggar in i den anropande appen. Tvingande uppskjuts till när appbegäranden anropas, en token för den underordnade tjänsten. Exempel är MS Teams åtkomst till Planner och Office.com för åtkomst SharePoint.
Diagrammet nedan illustrerar MS Teams tjänstberoenden. Solid arrows (Solid arrows) anger att den streckade pilen för Planner visar late-bound enforcement (sent bunden framtvingande).
Som bästa praxis bör du ange gemensamma principer för relaterade appar och tjänster när det är möjligt. Genom att ha en konsekvent säkerhetsstatus får du den bästa användarupplevelsen. Om du till exempel anger en gemensam princip för Exchange Online, SharePoint Online, Microsoft Teams och Skype för företag minskar du oväntade frågor som kan uppstå från olika principer som tillämpas på underordnade tjänster.
Ett bra sätt att åstadkomma detta med program i Office stacken är att använda Office 365-appen i stället för att rikta in sig på enskilda program.
I tabellen nedan visas ytterligare tjänstberoenden, där klientapparna måste uppfylla kraven
| Klientappar | Underordnad tjänst | Verkställighet |
|---|---|---|
| Azure Data Lake | Microsoft Azure Hantering (portal och API) | Tidig bunden |
| Microsoft Classroom | Exchange | Tidig bunden |
| SharePoint | Tidig bunden | |
| Microsoft Teams | Exchange | Tidig bunden |
| MS Planner | Late-bound | |
| Microsoft Stream | Late-bound | |
| SharePoint | Tidig bunden | |
| Skype för företag – Online | Tidig bunden | |
| Office Portal | Exchange | Late-bound |
| SharePoint | Late-bound | |
| Outlook grupper | Exchange | Tidig bunden |
| SharePoint | Tidig bunden | |
| Power Apps | Microsoft Azure Hantering (portal och API) | Tidig bunden |
| Windows Azure Active Directory | Tidig bunden | |
| SharePoint | Tidig bunden | |
| Exchange | Tidig bunden | |
| Project | Dynamics CRM | Tidig bunden |
| Skype för företag | Exchange | Tidig bunden |
| Visual Studio | Microsoft Azure Hantering (portal och API) | Tidig bunden |
| Microsoft Forms | Exchange | Tidig bunden |
| SharePoint | Tidig bunden | |
| Microsoft To-Do | Exchange | Tidig bunden |
Nästa steg
Information om hur du implementerar villkorlig åtkomst i din miljö finns i Planera distributionen av villkorlig åtkomst i Azure Active Directory.