Běžné zásady podmíněného přístupu: Změna hesla na základě rizik uživatelů
Microsoft spolupracuje s výzkumníky, vynucováním práva, různými bezpečnostními týmy v Microsoftu a dalšími důvěryhodnými zdroji, aby zjistil únik párů uživatelských jmen a hesel. Organizace s licencemi Microsoft Entra ID P2 můžou vytvářet zásady podmíněného přístupu, které zahrnují detekce rizik uživatelů microsoft Entra ID Protection.
Existují dvě umístění, kde je možné nakonfigurovat tuto zásadu, podmíněný přístup a ochranu Microsoft Entra ID Protection. Konfigurace pomocí zásad podmíněného přístupu je upřednostňovaná metoda poskytující více kontextu, včetně rozšířené integrace diagnostických dat, integrace režimu jen pro sestavy, podpory rozhraní Graph API a možnosti využívat další atributy podmíněného přístupu, jako je frekvence přihlašování v zásadách.
Nasazení šablon
Organizace si můžou tuto zásadu nasadit pomocí kroků uvedených níže nebo pomocí šablon podmíněného přístupu.
Povolení pomocí zásad podmíněného přístupu
- Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
- Přejděte k podmíněnému přístupu k ochraně>.
- Vyberte Vytvořit novou zásadu.
- Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
- V části Přiřazení vyberte Uživatelé nebo identity úloh.
- V části Zahrnout vyberte Možnost Všichni uživatelé.
- V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup nebo prolomení účtů ve vaší organizaci.
- V části Cílové prostředky>: Zahrnout cloudové aplikace>vyberte Všechny cloudové aplikace.
- V případě rizika uživatele podmínek>nastavte možnost Konfigurovat na hodnotu Ano.
- V části Konfigurovat úrovně rizik uživatelů potřebné k vynucení zásad vyberte Vysoká.
- Vyberte Hotovo.
- V části Řízení>přístupu Udělení.
- Vyberte Udělit přístup, Vyžadovat vícefaktorové ověřování a Vyžadovat změnu hesla.
- Zvolte Zvolit.
- V části Relace.
- Vyberte frekvenci přihlášení.
- Ujistěte se, že je vybrána vždy .
- Zvolte Zvolit.
- Potvrďte nastavení a nastavte Povolit zásadu pouze pro sestavy.
- Pokud chcete zásadu povolit, vyberte Vytvořit .
Jakmile správci potvrdí nastavení pomocí režimu jen pro sestavy, můžou přepnout zásadu Povolit pouze ze sestavy do polohy Zapnuto.
Další kroky
- Vyžadovat opakované ověření pokaždé
- Náprava rizik a odblokování uživatelů
- Společné zásady podmíněného přístupu
- Podmíněný přístup založený na riziku přihlašování
- Určení efektu pomocí režimu pouze sestavy podmíněného přístupu
- Pomocí režimu jen pro podmíněný přístup můžete určit výsledky nových rozhodnutí o zásadách.
- Co je Microsoft Entra ID Protection