Övning – Implementera roller och tilldelningar för principer för villkorsstyrd åtkomst

  • 10 minuter

Skapa en princip för villkorlig åtkomst

Villkorsstyrd åtkomst i Microsoft Entra är en avancerad funktion i Microsoft Entra-ID som gör att du kan ange detaljerade principer som styr vem som har åtkomst till dina resurser. Med villkorlig åtkomst kan du skydda dina program genom att begränsa användarnas åtkomst baserat på saker som grupper, enhetstyp, plats och roll.

  1. Logga in på administrationscentret för Microsoft Entra med ett globalt administratörskonto.

  2. Öppna portalmenyn och välj sedan Identitet.

  3. Välj sedan Skydd.

  4. På bladet Säkerhet går du till det vänstra navigeringsfältet och väljer Villkorsstyrd åtkomst.

  5. På den översta menyn väljer du + Skapa ny princip.

    Skärmbild av bladet Villkorsstyrd åtkomst med Ny princip markerad.

  6. I rutan Namn anger du Villkorsstyrd åtkomst för testappen. Det här är namnet som används för den här övningen. Du kan välja ett annat namn om du vill.

  7. Under Tilldelningar väljer du Användare och grupper.

  8. På fliken Inkludera markerar du kryssrutan Användare och grupper .

  9. I fönstret Välj väljer du ditt administratörskonto och väljer sedan Välj.

  10. Välj Molnappar eller åtgärder.

  11. Kontrollera att Molnappar har valts och välj sedan Välj appar.

  12. I fönstret Välj väljer du Mina appar och sedan Välj.

  13. Välj Villkor och välj sedan Platser.

  14. Under Konfigurera väljer du Ja och sedan Valfri plats.

  15. Under Åtkomstkontroller väljer du Bevilja.

  16. I fönstret Bevilja väljer du Blockera åtkomst och väljer sedan Välj.

    Viktigt!

    Den här principen konfigureras endast för övningen och används för att snabbt demonstrera en princip för villkorlig åtkomst.

  17. Under Aktivera princip väljer du och sedan Skapa.

    Skärmbild av en ny princip för villkorlig åtkomst med aktivera och skapa markerad.

Testa principen för villkorlig åtkomst

Du bör testa dina principer för villkorlig åtkomst för att säkerställa att de fungerar som förväntat.

  1. Öppna en ny webbläsarflik och bläddra sedan till https://myapps.microsoft.com.

  2. Dina autentiseringsuppgifter ska skickas igenom.

  3. Kontrollera att du inte kan komma åt Mina appar sidan.

    Skärmbild av den blockerade resursåtkomsten på grund av en aktiverad princip för villkorlig åtkomst.

    Om du är inloggad stänger du fliken, väntar 1–2 minuter och försöker sedan igen.

  4. Stäng fliken och gå tillbaka till bladet Villkorsstyrd åtkomst.

  5. Välj testappens princip för villkorsstyrd åtkomst .

  6. Under Aktivera princip väljer du Av och sedan Spara.