Azure Active Directory användningsvillkor

Användningsvillkoren för Azure AD är en enkel metod som organisationer kan använda för att presentera information för slutanvändare. Den här presentationen gör att användare kan se relevanta ansvarsfriskrivningar för juridiska krav eller efterlevnadskrav. Den här artikeln beskriver hur du kommer igång med användningsvillkorsprinciper (ToU).

Översiktsvideor

Följande videoklipp ger en snabb översikt över tou-principer.

Fler videor finns i:

• Så här distribuerar du en användningsvillkorsprincip i Azure Active Directory
• Så här distribuerar du en användningsvillkorsprincip i Azure Active Directory

Vad kan jag göra med användningsvillkoren?

Användningsvillkoren för Azure AD har följande funktioner:

• Kräv att anställda eller gäster godkänner användningsvillkoren innan de får åtkomst.
• Kräv att anställda eller gäster godkänner användningsvillkoren på varje enhet innan de får åtkomst.
• Kräv att anställda eller gäster godkänner användningsvillkoren enligt ett återkommande schema.
• Kräv att anställda eller gäster godkänner användningsvillkoren innan de registrerar säkerhetsinformation i Azure AD Multi-Factor Authentication (MFA).
• Kräv att anställda godkänner dina användningsvillkor innan de registrerar säkerhetsinformation i Självbetjäning av lösenordsåterställning i Azure AD (SSPR).
• Presentera en allmän användningsprincip för alla användare i din organisation.
• Presentera specifika användningsvillkorsprinciper baserat på användarattribut (till exempel läkare kontra läkare eller nationella jämfört med internationella anställda) med hjälp av dynamiska grupper).
• Presentera specifika användningsvillkorsprinciper vid åtkomst till program med stor inverkan på verksamheten, till exempel Salesforce.
• Presentera användningsvillkorsprinciper på olika språk.
• Lista vem som har eller inte har godkänt dina användningsvillkorsprinciper.
• Hjälp med att uppfylla sekretessbestämmelser.
• Visa en logg över användningsvillkorsprincipaktivitet för efterlevnad och granskning.
• Skapa och hantera användningsvillkor med Microsoft Graph API:er (för närvarande i förhandsversion).

Förutsättningar

Om du vill använda och konfigurera användningsvillkor för Azure AD måste du ha:

• Azure AD Premium P1-, P2-, EMS E3- eller EMS E5-prenumeration.
  • Om du inte har någon av dessa prenumerationer kan du få en Azure AD Premium aktivera eller Azure AD Premium utvärderingsversionen.
• Ett av följande administratörskonton för den katalog som du vill konfigurera:
  • Global administratör
  • Säkerhetsadministratör
  • Administratör för villkorsstyrd åtkomst

Dokument med användningsvillkor

Användningsvillkoren för Azure AD använder PDF-formatet för att presentera innehåll. PDF-filen kan innehålla valfritt innehåll, som befintliga kontraktdokument, så att du kan samla in slutanvändaravtal under inloggningen. Den rekommenderade teckenstorleken i PDF-filen är 24 poäng för att stödja användare på mobila enheter.

Lägga till användningsvillkor

När du har gjort klart principdokumentet för användningsvillkoren använder du följande procedur för att lägga till den.

1. Logga in på Azure som global administratör, säkerhetsadministratör eller administratör för villkorlig åtkomst.

2. Gå till användningsvillkoren på https://aka.ms/catou.

   

3. Klicka på Nya villkor.

   

4. I rutan Namn anger du ett namn på principen för användningsvillkor som ska användas i Azure Portal.

5. I rutan Visningsnamn anger du en rubrik som användarna ser när de loggar in.

6. Om Användningsvillkor dokument bläddrar du till pdf-filen med de färdiga användningsvillkoren och väljer den.

7. Välj språk för principdokumentet för användningsvillkoren. Med språkalternativet kan du ladda upp flera användningsvillkor, var och en med olika språk. Den version av principen för användningsvillkor som en slutanvändare ser baseras på deras webbläsarinställningar.

8. Om du vill kräva att slutanvändarna visar användningsvillkoren innan de godkänns anger du Kräv att användarna utökar användningsvillkoren till På.

9. Om du vill kräva att slutanvändarna godkänner användningsvillkoren på varje enhet de använder från anger du Kräv att användarna godkänner varje enhet till På. Användare kan behöva installera ytterligare program om det här alternativet är aktiverat. Mer information finns i Användningsvillkor per enhet.

10. Om du vill att medgivanden för användningspolicyn ska upphöra att gälla enligt ett schema anger du Förfallogodkännanden till På. När det här är inställt på På visas två ytterligare schemainställningar.

    

11. Använd inställningarna Expire starting on (Upphör att gälla) och Frequency (Frekvens) för att ange ett schema för förfallotid för användningspolicyn. I följande tabell visas resultatet för ett par exempelinställningar:

    Upphör att gälla från och med	Frekvens	Resultat
    Dagens datum	Månadsvis	Från och med idag måste användarna godkänna användningsvillkoren och sedan godkänna dem varje månad.
    Datum i framtiden	Månadsvis	Från och med idag måste användarna godkänna användningsvillkorens princip. När det framtida datumet inträffar upphör medgivandena att gälla och sedan måste användarna godkänna dem varje månad.

    Om du till exempel ställer in förfallodatumet som börjar på 1 januari och frekvensen Månadsvis så här kan förfallotiderna uppstå för två användare:

    Användare	Första acceptdatumet	Första utgångsdatum	Andra utgångsdatum	Tredje utgångsdatum
    Alice	1 jan	1 feb	1 mars	1 april
    Bob	15 jan	1 feb	1 mars	1 april

12. Använd inställningen Duration before reacceptance requires (days) (Varaktighet innan återacceptans kräver (dagar) för att ange antalet dagar innan användaren måste återrecepta användningsvillkorens princip. På så sätt kan användarna följa sitt eget schema. Om du till exempel anger varaktigheten till 30 dagar, så här kan förfallotid uppstå för två användare:

    Användare	Första acceptdatumet	Första utgångsdatum	Andra utgångsdatum	Tredje utgångsdatum
    Alice	1 jan	Den 31 januari	2 mars	1 april
    Bob	15 jan	14 feb	16 mars	15 april

    Det är möjligt att använda inställningarna Förfalla medgivanden och Varaktighet innan godkännande krävs (dagar), men vanligtvis använder du den ena eller den andra.

13. Under Villkorlig åtkomst använder du malllistan Framtvinga med princip för villkorsstyrd åtkomst för att välja mallen för att tillämpa användningsvillkoren.

    

    Mall	Description
    Åtkomst till molnappar för alla gäster	En princip för villkorlig åtkomst skapas för alla gäster och alla molnappar. Den här principen påverkar Azure Portal. När det här har skapats kan du behöva logga ut och logga in.
    Åtkomst till molnappar för alla användare	En princip för villkorlig åtkomst skapas för alla användare och alla molnappar. Den här principen påverkar Azure Portal. När detta har skapats måste du logga ut och logga in.
    Anpassad princip	Välj de användare, grupper och appar som principen för användningsvillkor ska tillämpas på.
    Skapa en princip för villkorlig åtkomst senare	Den här användningsprincipen visas i listan över beviljandekontroll när du skapar en princip för villkorlig åtkomst.

    Viktigt

    Principkontroller för villkorsstyrd åtkomst (inklusive användningsvillkor) stöder inte tillämpning av tjänstkonton. Vi rekommenderar att du exkluderar alla tjänstkonton från principen för villkorlig åtkomst.

    Anpassade principer för villkorsstyrd åtkomst möjliggör detaljerade användningsvillkorsprinciper, ned till ett specifikt molnprogram eller en grupp användare. Mer information finns i Snabbstart: Kräv att användningsvillkoren godkänns innan du får åtkomst till molnappar.

14. Klicka på Skapa.

    Om du har valt en anpassad mall för villkorsstyrd åtkomst visas en ny skärm där du kan skapa den anpassade principen för villkorlig åtkomst.

    

    Nu bör du se dina nya användningsvillkorsprinciper.

    

Visa rapport över vem som har accepterat och avvisat

Bladet för användningsvillkor visar antalet användare som har godkänt och avböjt. Dessa antal och vem som accepterat/avböjt lagras under användningsvillkorens livslängd.

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

   

2. För en princip för användningsvillkor klickar du på numren under Accepterad eller Nekad för att visa det aktuella tillståndet för användare.

   

3. Om du vill visa historiken för en enskild användare klickar du på ellipsen (...) och sedan på Visa historik.

   

   I fönstret visningshistorik visas en historik över alla accepterande, nekade och förfallotid.

   

Visa Azure AD-granskningsloggar

Om du vill visa ytterligare aktivitet innehåller Användningsprinciper för Azure AD granskningsloggar. Varje användarmedgivande utlöser en händelse i granskningsloggarna som lagras i 30 dagar. Du kan visa dessa loggar i portalen eller hämta dem som en CSV-fil.

Kom igång med Azure AD-granskningsloggar med hjälp av följande procedur:

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

2. Välj en användningsvillkorsprincip.

3. Klicka på Visa granskningsloggar.

   

4. På skärmen azure AD-granskningsloggar kan du filtrera informationen med hjälp av de angivna listorna för att rikta in dig på specifik granskningslogginformation.

   Du kan också klicka på Hämta för att ladda ned informationen i en CSV-fil och använda den lokalt.

   

   Om du klickar på en logg visas ett fönster med ytterligare aktivitetsinformation.

   

Hur användningsvillkor ser ut för användare

När en ToU-princip har skapats och framtvingas visas följande skärm för användare som ingår i omfånget under inloggningen.

Användarna kan visa användningsvillkoren och använda knappar för att zooma in och ut om det behövs.

Följande skärmbild visar hur en toU-princip ser ut på mobila enheter.

Användarna behöver bara godkänna användningsvillkoren en gång och de ser inte användningsvillkoren igen vid efterföljande inloggningar.

Så här kan användarna granska sina användningsvillkor

Användare kan granska och se användningsvillkorens principer som de har godkänt med hjälp av följande procedur.

1. Logga in på https://myaccount.microsoft.com/.
2. Välj Inställningar & Sekretess.
3. Välj Sekretess.
4. Under Organisationsmeddelande väljer du Visa bredvid den användningsvillkorssats som du vill granska.

Redigera användningsvillkor

Du kan redigera viss information om användningsvillkorsprinciper, men du kan inte ändra ett befintligt dokument. Följande procedur beskriver hur du redigerar informationen.

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

2. Välj den användningsprincip som du vill redigera.

3. Klicka på Redigera termer.

4. I fönstret Redigera användningsvillkor kan du ändra följande:

   • Namn – det här är det interna namnet på den toU som inte delas med slutanvändare
   • Visningsnamn – det här är det namn som slutanvändarna kan se när de visar toU
   • Kräv att användarna utökar användningsvillkoren – Om du anger detta till På tvingar du slutanvändaren att expandera dokumentet med användningsvillkoren innan de godkänner det.
   • (Förhandsversion) Du kan uppdatera ett befintligt användningsvillkorsdokument
   • Du kan lägga till ett språk i en befintlig toU

   Om det finns andra inställningar som du vill ändra, till exempel PDF-dokument, kräver att användarna godkänner varje enhet, förfaller medgivanden, varaktighet före godkännande eller princip för villkorsstyrd åtkomst, måste du skapa en ny toU-princip.

   

5. När du är klar klickar du på Spara för att spara ändringarna.

Uppdatera versionen eller pdf-filen för befintliga användningsvillkor

1. Logga in på Azure och gå till Användningsvillkor

2. Välj den användningsprincip som du vill redigera.

3. Klicka på Redigera termer.

4. För det språk som du vill uppdatera en ny version klickar du på Uppdatera under åtgärdskolumnen

   

5. Ladda upp pdf-filen för den nya versionen i fönstret till höger

6. Det finns också ett växlingsalternativ här Kräv återaccept om du vill kräva att användarna ska godkänna den nya versionen nästa gång de loggar in. Om du kräver att användarna godkänner den nya versionen uppmanas de att godkänna den nya versionen nästa gång de försöker få åtkomst till resursen som definierats i principen för villkorlig åtkomst. Om du inte kräver att användarna godkänns på nytt förblir deras tidigare medgivande aktuellt och endast nya användare som inte har samtyckt innan eller vars medgivande upphör att gälla kommer att se den nya versionen. Fram tills sessionen upphör att gälla kräver Kräv återaccept att användarna inte godkänner den nya tou:en. Om du vill säkerställa att du tar bort och återskapar eller skapar en ny tou för det här fallet.

   

7. När du har laddat upp din nya pdf-fil och bestämt dig för att återtilldela klickar du på Lägg till längst ned i fönstret.

8. Du ser nu den senaste versionen under kolumnen Dokument.

Visa tidigare versioner av en toU

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

2. Välj den användningsprincip för vilken du vill visa en versionshistorik.

3. Klicka på Språk och versionshistorik

4. Klicka på Visa tidigare versioner.

   

5. Du kan klicka på namnet på dokumentet för att ladda ned den versionen

Se vem som har godkänt varje version

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.
2. Om du vill se vem som har godkänt toU klickar du på numret under kolumnen Godkänd för den ToU som du vill använda.
3. Som standard visar nästa sida det aktuella tillståndet för varje användares godkännande av ToU
4. Om du vill se tidigare medgivandehändelser kan du välja Alla i listrutan Aktuellt tillstånd. Nu kan du se varje användarhändelser i information om varje version och vad som hände.
5. Du kan också välja en specifik version i listrutan Version för att se vem som har godkänt den specifika versionen.

Lägga till ett ToU-språk

Följande procedur beskriver hur du lägger till ett ToU-språk.

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

2. Välj den användningsprincip som du vill redigera.

3. Klicka på Redigera villkor

4. Klicka på Lägg till språk längst ned på sidan.

5. I fönstret Lägg till användningsvillkorsspråk laddar du upp din lokaliserade PDF och väljer språk.

   

6. Klicka på Lägg till språk.

7. Klicka på Spara

8. Klicka på Lägg till för att lägga till språket.

Användningsvillkor per enhet

Med inställningen Kräv att användare godkänner alla enheter kan du kräva att slutanvändarna godkänner användningsvillkoren på varje enhet som de kommer åt från. Slutanvändaren måste registrera sin enhet i Azure AD. När enheten har registrerats används enhets-ID:t för att framtvinga användningsvillkoren på varje enhet.

Här är en lista över plattformar och programvara som stöds.

Användningsvillkoren per enhet har följande begränsningar:

• En enhet kan bara vara ansluten till en klientorganisation.
• En användare måste ha behörighet att ansluta till sin enhet.
• Intune-registreringsappen stöds inte. Se till att den undantas från principer för villkorsstyrd åtkomst som kräver användningsvillkor.
• Azure AD B2B-användare stöds inte.

Om användarens enhet inte är ansluten visas ett meddelande om att användaren måste ansluta till enheten. Deras upplevelse är beroende av plattformen och programvaran.

Anslut en Windows 10-enhet

Om en användare använder Windows 10 och Microsoft Edge får användaren ett meddelande som liknar följande för att ansluta till sin enhet.

Om de använder Chrome uppmanas de att installera tillägget Windows 10 Accounts.

Registrera en iOS-enhet

Om en användare använder en iOS-enhet uppmanas de att installera Microsoft Authenticator appen.

Registrera en Android-enhet

Om en användare använder en Android-enhet uppmanas de att installera Microsoft Authenticator appen.

Webbläsare

Om en användare använder webbläsare som inte stöds uppmanas de att använda en annan webbläsare.

Ta bort användningsvillkor

Du kan ta bort gamla användningsvillkor med hjälp av följande procedur.

1. Logga in på Azure och gå till Användningsvillkoren på https://aka.ms/catou.

2. Välj principen för användningsvillkor som du vill ta bort.

3. Klicka på Ta bort villkor.

4. På meddelandet som visas som frågar om du vill fortsätta klickar du Ja.

   

   Du bör inte längre se din användningsvillkorsprincip.

Borttagning av användargodkännandepost

Användargodkännandeposter tas bort:

• När administratören uttryckligen tar bort toU. När detta sker raderas även alla godkännandeposter som är associerade med den specifika tou:en.
• När klienten förlorar sin Azure Active Directory Premium licens.
• När klienten tas bort.

Principändringar

Principer för villkorlig åtkomst börjar gälla omedelbart. När detta inträffar börjar administratören se "ledsna moln" eller "Problem med Azure AD-token". Administratören måste logga ut och logga in igen för att uppfylla den nya principen.

B2B-gäster

De flesta organisationer har en process på plats där de anställda kan godkänna organisationens användningsvillkor och sekretesspolicyer. Men hur kan du framtvinga samma medgivanden för B2B-gäster (business-to-business) i Azure AD när de läggs till via SharePoint eller Teams? Med hjälp av principer för villkorsstyrd åtkomst och användningsvillkor kan du tillämpa en princip direkt mot B2B-gästanvändare. Under inlösningsflödet för inbjudan visas användningsvillkoren för användaren. Det här stödet är för närvarande i förhandsversion.

Användningsvillkor principer visas bara när användaren har ett gästkonto i Azure AD. SharePoint Online har för närvarande en ad hoc extern delningsmottagare för att dela ett dokument eller en mapp som inte kräver att användaren har ett gästkonto. I det här fallet visas inte en princip för användningsvillkor.

Stöd för molnappar

Användningsvillkor kan användas för olika molnappar, till exempel Azure Information Protection och Microsoft Intune. Det här stödet är för närvarande i förhandsversion.

Azure Information Protection

Du kan konfigurera en princip för villkorlig åtkomst för Azure Information Protection appen och kräva en användningsvillkorsprincip när en användare kommer åt ett skyddat dokument. Detta utlöser en princip för användningsvillkor innan en användare får åtkomst till ett skyddat dokument för första gången.

Microsoft Intune Registrering

Du kan konfigurera en princip för villkorlig åtkomst för Microsoft Intune-registreringsappen och kräva en användningsvillkorsprincip före registreringen av en enhet i Intune. Mer information finns i blogginlägget Om att välja rätt villkorslösning för din organisation.

Vanliga frågor och svar

F: Jag kan inte logga in med PowerShell när användningsvillkoren är aktiverade.
S: Användningsvillkor kan bara godkännas när du autentiserar interaktivt.

F: Hur ser jag om/när en användare har godkänt användningsvillkoren?
S: På Användningsvillkor-bladet klickar du på numret under Godkänt. Du kan också visa eller söka i accept-aktiviteten i Azure AD-granskningsloggarna. Mer information finns i Visa rapport över vem som har godkänt och avvisat och Visa Azure AD-granskningsloggar.

F: Hur länge lagras informationen?
S: Antalet användare i användningsvillkoren och vem som accepterat/avböjt lagras under användningsvillkorens livslängd. Azure AD-granskningsloggarna lagras i 30 dagar.

F: Varför ser jag ett annat antal medgivanden i användningsvillkoren jämfört med Azure AD-granskningsloggarna?
S: Användningsvillkoren lagras under användningsvillkorens livslängd, medan Azure AD-granskningsloggarna lagras i 30 dagar. Dessutom visar användningsvillkoren endast användarens aktuella medgivandetillstånd. Om en användare till exempel avböjer och sedan godkänner, visar användningsvillkoren endast användarens accept. Om du behöver se historiken kan du använda Azure AD-granskningsloggarna.

F: Kommer slutanvändarna att kunna klicka på hyperlänkar i PDF-dokumentet för användningsvillkor?
S: Ja, slutanvändarna kan välja hyperlänkar till ytterligare sidor, men länkar till avsnitt i dokumentet stöds inte. Hyperlänkar i pdf-filer för användningsprincip fungerar inte heller vid åtkomst från Azure AD MyApps/MyAccount-portalen.

F: Kan en användningsvillkorsprincip stödja flera språk?
S: Ja. För närvarande finns det 108 olika språk som en administratör kan konfigurera för en enda användningsvillkorsprincip. En administratör kan ladda upp flera PDF-dokument och tagga dokumenten med motsvarande språk (upp till 108). När slutanvändarna loggar in tittar vi på deras webbläsarspråkinställningar och visar det matchande dokumentet. Om det inte finns någon matchning visas standarddokumentet, som är det första dokumentet som laddas upp.

F: När utlöses principen för användningsvillkor?
S: Användningsvillkoren utlöses under inloggningen.

F: Vilka program kan jag rikta en användningsprincip mot?
S: Du kan skapa en princip för villkorlig åtkomst för företagsprogram med modern autentisering. Mer information finns i enterprise applications (företagsprogram).

F: Kan jag lägga till flera användningsvillkorsprinciper till en viss användare eller app?
S: Ja, genom att skapa flera principer för villkorlig åtkomst för dessa grupper eller program. Om en användare omfattas av flera användningsvillkor godkänner de en användningsprincip i taget.

F: Vad händer om en användare nekar användningsvillkoren?
S: Användare blockeras från åtkomst till programmet. Användaren måste logga in igen och godkänna villkoren för att få åtkomst.

F: Är det möjligt att ta bort en princip för användningsvillkor som godkändes tidigare?
S: Du kan granska tidigare godkända användningsvillkorsprinciper,men för närvarande finns det inget sätt att ta bort det.

F: Vad händer om jag också använder allmänna villkor för Intune?
S: Om du har konfigurerat både användningsvillkoren för Azure AD och Villkoren för Intunemåste användaren godkänna båda. Mer information finns i blogginlägget Choosing the right Terms solution for your organization (Väljarätt lösning för villkor för din organisation).

F: Vilka slutpunkter använder användningsvillkoren för autentisering?
S: Användningsvillkor använder följande slutpunkter för autentisering: https://tokenprovider.termsofuse.identitygovernance.azure.com och https://account.activedirectory.windowsazure.com . Om din organisation har en lista över tillåtna URL:er för registrering måste du lägga till dessa slutpunkter i din lista över tillåtna, tillsammans med Azure AD-slutpunkter för inloggning.

Nästa steg

• Snabbstart: Kräv att användningsvillkoren godkänns innan du får åtkomst till molnappar