Běžné zásady podmíněného přístupu: Použití omezení vynucených aplikací pro nespravovaná zařízení

Blokování nebo omezení přístupu k obsahu SharePointu, OneDrivu a Exchange z nespravovaných zařízení

Vyloučení uživatelů

Zásady podmíněného přístupu jsou výkonné nástroje. Doporučujeme ze zásad vyloučit následující účty:

  • Nouzový přístup nebo prolomení účtů, aby se zabránilo uzamčení účtu v rámci celého tenanta. V nepravděpodobném scénáři jsou všichni správci uzamčeni z vašeho tenanta, váš účet pro správu s nouzovým přístupem se dá použít k přihlášení k tenantovi a provedení kroků k obnovení přístupu.
  • Účty služeb a instanční objekty, jako je účet synchronizace Azure AD Connect. Účty služeb jsou neinteraktivní účty, které nejsou vázané na žádného konkrétního uživatele. Obvykle je používají back-endové služby, které umožňují programový přístup k aplikacím, ale používají se také k přihlašování k systémům pro účely správy. Účty služeb, jako jsou tyto, by měly být vyloučené, protože vícefaktorové ověřování nejde dokončit programově. Volání provedená instančními objekty nejsou podmíněným přístupem blokována.
    • Pokud má vaše organizace tyto účty používané ve skriptech nebo kódu, zvažte jejich nahrazení spravovanými identitami. Jako dočasné alternativní řešení můžete tyto konkrétní účty vyloučit ze zásad směrného plánu.

Nasazení šablon

Organizace se mohou rozhodnout, že tuto zásadu nasadí pomocí níže uvedených kroků nebo pomocí šablon podmíněného přístupu (Preview).

Vytvoření zásad podmíněného přístupu

  1. Přihlaste se k Azure Portal jako správce podmíněného přístupu, správce zabezpečení nebo globální správce.
  2. Přejděte naPodmíněný přístupzabezpečení>Služby Azure Active Directory>.
  3. Vyberte Nová zásada.
  4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy svých zásad.
  5. V části Přiřazení vyberte Uživatelé nebo identity úloh.
    1. V části Zahrnout vyberte Všichni uživatelé.
    2. V části Vyloučit vyberte Uživatelé a skupiny a zvolte účty tísňového volání nebo účty tísňového volání vaší organizace.
  6. V části Cloudové aplikace nebo akce vyberte následující možnosti:
    1. V části Zahrnout zvolte Vybrat aplikace.
    2. Zvolte Office 365 a pak vyberte Vybrat.
  7. V částiRelaceřízení> přístupu vyberte Použít omezení vynucená aplikací a pak vyberte Vybrat.
  8. Potvrďte nastavení a nastavte Povolit zásadu na Pouze sestavy.
  9. Pokud chcete zásadu povolit, vyberte Vytvořit .

Po potvrzení nastavení v režimu jen sestavy může správce přepnout přepínač Povolit zásady z možnosti Jen sestavy na Zapnuto.

Další kroky

Běžné zásady podmíněného přístupu

Simulace chování přihlašování pomocí nástroje Podmíněný přístup What If