عامل تحسين الوصول المشروط من Microsoft Entra

مكتمل

يساعدك عامل تحسين الوصول المشروط على ضمان حماية جميع المستخدمين بواسطة النهج. توصي بالنهج والتغييرات استنادا إلى أفضل الممارسات التي تتوافق مع الثقة المعدومة والتعلم من Microsoft.

يقيم عامل تحسين الوصول المشروط نهج مثل طلب مصادقة متعددة العوامل (MFA). يفرض العامل عناصر التحكم المستندة إلى الجهاز (توافق الجهاز ونهج حماية التطبيق والأجهزة المرتبطة بالمجال). وأخيرا، يمكن أن يساعد العامل في حظر المصادقة القديمة وتدفق التعليمات البرمجية للجهاز.

كما يقيم العامل جميع السياسات الممكنة القائمة لاقتراح إمكانية توحيد السياسات المماثلة.

متطلبات استخدام عامل تحسين الوصول المشروط

• يجب أن يكون لديك على الأقل ترخيص Microsoft Entra ID P1.
• يجب أن يكون لديك وحدات حساب الأمان (SCU) المتوفرة.
• لتنشيط العامل في المرة الأولى، تحتاج إلى مسؤول الأمان أو دور أعلى.
• يمكنك تعيين مسؤولي الوصول المشروط مع وصول Security Copilot.
  • لمزيد من المعلومات، راجع تعيين الوصول إلى Security Copilot
• تتطلب عناصر التحكم المستندة إلى الجهاز تراخيص Microsoft Intune.

ميزات مفتاح عامل تحسين الوصول المشروط

يقوم عامل تحسين الوصول المشروط بفحص المستأجر بحثا عن مستخدمين وتطبيقات جديدة ويحدد ما إذا كانت نهج الوصول المشروط قابلة للتطبيق. تتضمن الميزات الرئيسية ما يلي:

ميزة	‏‏الوصف
يتطلب مصادقة متعددة العوامل	يحدد العامل المستخدمين غير المشمولين بنهج الوصول المشروط الذي يتطلب المصادقة متعددة العوامل ويمكنهم تحديث النهج.
طلب عناصر تحكم مستندة إلى الجهاز	يمكن للعامل فرض عناصر التحكم المستندة إلى الجهاز، مثل توافق الجهاز ونهج حماية التطبيق والأجهزة المرتبطة بالمجال.
منع المصادقة القديمة	يتم حظر حسابات المستخدمين ذات المصادقة القديمة من تسجيل الدخول.
دمج النهج	يقوم العامل بفحص النهج الخاص بك وتحديد الإعدادات المتداخلة. على سبيل المثال، إذا كان لديك أكثر من نهج واحد يحتوي على نفس عناصر تحكم المنح، يقترح العامل دمج هذه النهج في نهج واحد.
حظر تدفق التعليمات البرمجية للجهاز	يبحث العامل عن نهج يمنع مصادقة تدفق التعليمات البرمجية للجهاز.
المعالجة بنقرة واحدة	عندما يحدد العامل اقتراحا، يمكنك تحديد تطبيق اقتراح لجعل العامل يقوم بتحديث النهج المقترن بضغطة واحدة من زر واحد.

جرب عامل تحسين الوصول المشروط