Blokování přístupu identit agentů s vysokým rizikem (Preview)

Tato šablona zásad podmíněného přístupu blokuje identity agentů, které služba Microsoft Entra ID Protection detekuje jako vysoké riziko, což pomáhá zabránit potenciálně ohroženým agentům AI v přístupu k prostředkům vaší organizace.

Template deployment

Organizace můžou tuto zásadu nasadit pomocí níže uvedených kroků nebo pomocí šablon podmíněného přístupu.

Vytvořte zásady podmíněného přístupu

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce podmíněného přístupu.
2. Přejděte na Entra ID>Podmíněný přístup>Zásady.
3. Vyberte Novou politiku.
4. Pojmenujte zásadu. Doporučujeme, aby organizace vytvořily smysluplný standard pro názvy zásad.
5. V části Přiřazení vyberte Uživatelé, agenti (Preview) nebo identity úloh.
   1. V části Na co se tato zásada vztahuje?, vyberte Agenti (Preview).
      1. Pod možností Zahrnout vyberte Všechny identity agentů (Preview).
6. V části Cílové prostředky vyberte následující možnosti:
   1. Vyberte, co se tato zásada týká prostředků (dříve cloudových aplikací).
   2. Zahrnout všechny prostředky (dříve Všechny cloudové aplikace).
7. V případě> podmínek (Preview) nastavte možnost Konfigurovat na ano.
   1. V části Konfigurovat úrovně rizik agenta potřebné k vynucení zásad vyberte Vysoká. Tyto pokyny vycházejí z doporučení Microsoftu a můžou se pro každou organizaci lišit.
8. V části Řízení přístupu>Úrovně oprávnění.
   1. Vyberte Blokovat.
   2. Vyberte Vybrat.
9. Potvrďte nastavení a nastavte možnost Enable policy na Jen pro hlášení.
10. Vyberte Vytvořit a povolte zásady.

Po potvrzení nastavení pomocí režimu dopadu zásad nebo režimu jen pro sestavupřesuňte přepínač Povolit zásady z možnosti Pouze sestava na Zapnuto.

Související obsah

• Šablony podmíněného přístupu
• Určení efektu pomocí režimu pouze pro zprávy podmíněného přístupu
• Použijte režim pouze pro hlášení k určení výsledků nových rozhodnutí o podmíněném přístupu.