إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
بالإضافة إلى إرسال نسبة استخدام الشبكة إلى الوصول الآمن العمومي (معاينة)، يمكن للمسؤولين استخدام نهج الوصول المشروط لتأمين ملفات تعريف نسبة استخدام الشبكة. يمكنهم مزج عناصر التحكم ومطابقتها حسب الحاجة مثل طلب مصادقة متعددة العوامل، أو طلب جهاز متوافق، أو تحديد مخاطر تسجيل دخول مقبولة. تطبيق عناصر التحكم هذه على نسبة استخدام الشبكة ليس فقط التطبيقات السحابية يسمح بما نسميه الوصول المشروط العام.
يوفر الوصول المشروط على ملفات تعريف نسبة استخدام الشبكة للمسؤولين تحكما هائلا في وضعهم الأمني. يمكن للمسؤولين فرض مبادئ ثقة معدومة باستخدام النهج لإدارة الوصول إلى الشبكة. يسمح استخدام ملفات تعريف نسبة استخدام الشبكة بالتطبيق المتسق للنهج. على سبيل المثال، يمكن الآن حماية التطبيقات التي لا تدعم المصادقة الحديثة خلف ملف تعريف نسبة استخدام الشبكة.
تسمح هذه الوظيفة للمسؤولين بفرض نهج الوصول المشروط باستمرار استنادا إلى ملفات تعريف نسبة استخدام الشبكة، وليس فقط التطبيقات أو الإجراءات. يمكن للمسؤولين استهداف ملفات تعريف نسبة استخدام الشبكة المحددة مثل Microsoft 365 أو الموارد الداخلية الخاصة باستخدام هذه النهج. يمكن للمستخدمين الوصول إلى نقاط النهاية أو ملفات تعريف نسبة استخدام الشبكة هذه فقط عندما يفيون بنهج الوصول المشروط المكونة.
المتطلبات الأساسية
- يجب أن يكون لدى المسؤولين الذين يتفاعلون مع ميزات معاينة الوصول الآمن العمومي واحد أو أكثر من تعيينات الأدوار التالية اعتمادا على المهام التي يؤدونها.
- دور مسؤول الوصول الآمن العمومي
- مسؤول الوصول المشروط أو مسؤول الأمان لإنشاء نهج الوصول المشروط والتفاعل معها.
- تتطلب المعاينة ترخيص معرف Microsoft Entra P1. إذا لزم الأمر، يمكنك شراء التراخيص أو الحصول على تراخيص تجريبية.
- لاستخدام ملف تعريف إعادة توجيه حركة مرور Microsoft 365، يوصى بترخيص Microsoft 365 E3.
القيود المعروفة
- تقييم الوصول المستمر غير مدعوم حاليا لنسبة استخدام Access لـ Microsoft 365 الشرطي العام.
- تطبيق نهج الوصول المشروط على نسبة استخدام الشبكة للوصول الخاص غير مدعوم حاليا. لنمذجة هذا السلوك، يمكنك تطبيق نهج الوصول المشروط على مستوى التطبيق لتطبيقات الوصول السريع والوصول الآمن العمومي. لمزيد من المعلومات، راجع تطبيق الوصول المشروط على تطبيقات الوصول الخاص.
- تطبيق نهج الوصول المشروط على حركة مرور الإنترنت غير مدعوم حاليا. نسبة استخدام الشبكة على الإنترنت في معاينة خاصة. لطلب الوصول إلى المعاينة الخاصة، أكمل نموذج اهتمام المعاينة الخاصة.
- يمكن الوصول إلى حركة مرور Microsoft 365 من خلال اتصال الشبكة عن بعد دون عميل الوصول الآمن العالمي؛ ومع ذلك، لا يتم فرض نهج الوصول المشروط. بمعنى آخر، يتم فرض نهج الوصول المشروط لنسبة استخدام الشبكة للوصول الآمن العمومي Microsoft 365 فقط عندما يكون لدى المستخدم عميل الوصول الآمن العمومي.
نُهج الوصول المشروط
باستخدام الوصول المشروط، يمكنك تمكين عناصر التحكم في الوصول ونهج الأمان لنسبة استخدام الشبكة التي تم الحصول عليها بواسطة الوصول للإنترنت عبر Microsoft Entra الوصول الخاص عبر Microsoft Entra.
- إنشاء نهج يستهدف جميع حركات مرور Microsoft 365.
- تطبيق نهج الوصول المشروط على تطبيقات الوصول الخاص، مثل الوصول السريع.
- تمكين إشارة الوصول الآمن العمومي في الوصول المشروط بحيث يكون عنوان IP المصدر مرئيا في السجلات والتقارير المناسبة.
تجربة المستخدم
عندما يقوم المستخدمون بتسجيل الدخول إلى جهاز مع تثبيت Global Secure Access Client وتكوينه وتشغيله لأول مرة تتم مطالبتهم بتسجيل الدخول. عندما يحاول المستخدمون الوصول إلى مورد محمي بواسطة نهج. مثل المثال السابق، يتم فرض النهج ويتم مطالبتهم بتسجيل الدخول إذا لم يكونوا قد قاموا بالفعل. بالنظر إلى أيقونة علبة النظام لعميل الوصول الآمن العمومي، سترى دائرة حمراء تشير إلى أنه تم تسجيل خروجه أو عدم تشغيله.
عندما يقوم مستخدم بتسجيل الدخول إلى Global Secure Access Client، يكون لديه دائرة خضراء قمت بتسجيل الدخول إليها، ويتم تشغيل العميل.
