要求先接受使用条款，然后才能访问 Microsoft 管理门户

组织可能需要用户先接受使用条款 (ToU) 才能访问其环境中的某些应用程序。 此示例将指导你创建一种策略，要求访问任何 Microsoft 管理门户的管理员在初始登录过程中都需接受使用条款。

创建使用条款

本部分介绍创建示例使用条款文档的步骤。 创建使用条款文档时，请选择“强制实施条件访问策略模板”的值。 创建使用条款之后，选择“自定义策略”会随即打开一个对话框，可在其中创建新的条件访问策略。

1. 创建新的使用条款文档并将其保存为 PDF 文件。
2. 最低以条件访问管理员身份登录到 Microsoft Entra 管理中心。
3. 浏览到“保护”>“条件访问”>“使用条款”。
4. 在顶部菜单中，选择“新建条款”。
5. 在“名称”文本框中，提供使用条款策略的名称。
6. 上传使用条款 PDF 文件。
   1. 选择默认语言。
   2. 在“显示名称”文本框中，键入要显示的名称。
7. 对于“要求用户展开使用条款”，请选择“打开”。
8. 对于“强制实施条件访问策略模板”，请选择“自定义策略”。
9. 选择创建。

创建条件访问策略

此部分介绍如何创建所需的条件访问策略。

若要配置条件访问策略，请执行以下操作：

1. 为策略指定名称。 建议组织为其策略的名称创建有意义的标准。
2. 在“分配”下，选择“用户或工作负载标识” 。
   1. 在“包括”下，选择“所有用户”。
   2. 在“排除”下选择“用户和组”，然后选择组织的紧急访问帐户或不受限帐户。
3. 在“目标资源”>“云应用”下，选择以下选项：
   1. 在“包含”下，选择“选择应用” 。
   2. 选择“Microsoft 管理门户”，然后选择“选择”。
4. 在“访问控制” 下，选择“授予” 。
   1. 选择“授予访问权限”。
   2. 选择之前创建的使用条款，然后选择“选择”。
5. 确认设置，然后将“启用策略”设置为“仅限报告”。
6. 选择“创建” ，以便创建启用策略所需的项目。

在管理员使用仅限报告模式确认你的设置后，他们可以将“启用策略”开关从“仅限报告”移至“启用”。

测试条件访问策略

在上一部分中，你创建了一个条件访问策略，该策略要求在访问任务 Microsoft 管理门户时都需接受使用条款。

要测试该策略，请尝试使用测试帐户登录 Microsoft Entra 管理中心。 此时应会出现一个要求接受使用条款的对话框。

相关内容

Microsoft Entra 使用条款

条件访问模板

使用条件访问的仅报告模式来确定新策略决策的效果。