Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Šablony podmíněného přístupu poskytují pohodlný způsob nasazení nových zásad v souladu s doporučeními Microsoftu. Tyto šablony jsou navržené tak, aby poskytovaly maximální ochranu v souladu s běžně používanými zásadami napříč různými zákaznickými typy a umístěními.
Kategorie šablon
Šablony zásad podmíněného přístupu jsou uspořádané do následujících kategorií:
- Pevný základ
- Nulový vztah důvěryhodnosti
- Vzdálená práce
- Ochrana správce
- Vznikající hrozby
- Agenti umělé inteligence
Microsoft doporučuje tyto zásady jako základ pro všechny organizace. Nasaďte tyto zásady jako skupinu.
- Vyžadování vícefaktorového ověřování pro správce
- Zabezpečení registrace bezpečnostních údajů
- Blokování starší verze ověřování
- Vyžadování vícefaktorového ověřování pro správce přistupující k portálům pro správu Microsoftu
- Vyžadování vícefaktorového ověřování pro všechny uživatele
- Vyžadování vícefaktorového ověřování pro správu Azure
- Vyžadovat kompatibilní nebo hybridně připojené zařízení Microsoft Entra nebo vícefaktorové ověřování pro všechny uživatele
- Vyžadovat vyhovující zařízení
Tyto šablony najdete v Microsoft Entra Centrum pro správu>Entra ID>Podmíněný přístup>Vytvoření nových zásad ze šablon. Pokud chcete zobrazit všechny šablony zásad v každé kategorii, vyberte Zobrazit více .
Důležité
Zásady šablon podmíněného přístupu, které cílí na uživatele, vyloučí jenom uživatele, který zásadu vytváří ze šablony. Pokud vaše organizace potřebuje vyloučit jiné účty, upravte zásady po vytvoření. Tyto zásady najdete v Centru pro správu Microsoft Entra>, Entra ID>Podmíněný přístup>Zásady. Výběrem zásady otevřete editor a upravte vyloučené uživatele a skupiny a vyberte účty, které chcete vyloučit.
Ve výchozím nastavení se každá zásada vytvoří v režimu jen pro sestavy. Doporučujeme organizacím otestovat a monitorovat využití, aby před zapnutím jednotlivých zásad zajistily zamýšlený výsledek.
Organizace můžou vybrat jednotlivé šablony zásad a:
- Zobrazení souhrnu nastavení zásad
- Upravit a přizpůsobit podle potřeb organizace.
- Exportujte definici JSON pro použití v programových pracovních postupech.
- Tyto definice JSON je možné upravit a pak importovat na hlavní stránku zásad podmíněného přístupu pomocí možnosti Nahrát soubor zásad .
Další běžné zásady
- Vyžadování vícefaktorového ověřování pro registraci zařízení
- Blokování přístupu podle umístění
- Blokování přístupu s výjimkou konkrétních aplikací
Vyloučení uživatelů
Zásady podmíněného přístupu jsou výkonné nástroje. Doporučujeme z vašich zásad vyloučit následující účty:
-
Nouzový přístup nebo účty typu break-glass k zabránění uzamčení kvůli chybné konfiguraci zásad. V nepravděpodobném scénáři, kdy jsou všichni správci uzamčeni, můžete účet pro správu tísňového přístupu použít k přihlášení a obnovení přístupu.
- Další informace najdete v článku Správa účtů pro nouzový přístup v Microsoft Entra ID.
-
Účty služeb a služební principály, jako je účet synchronizace Microsoft Entra Connect. Účty služeb jsou neinteraktivní účty, které nejsou svázané s žádným konkrétním uživatelem. Obvykle je používají back-endové služby k povolení programového přístupu k aplikacím, ale používají se také k přihlášení k systémům pro účely správy. Volání instančních objektů nejsou blokovaná zásadami podmíněného přístupu vymezenými na uživatele. Pomocí podmíněného přístupu pro identity úloh definujte zásady, které cílí na instanční objekty.
- Pokud vaše organizace používá tyto účty ve skriptech nebo kódu, nahraďte je spravovanými identitami.