Zablokovat toky ověřování pomocí zásad podmíněného přístupu

Následující kroky vám pomůžou vytvořit zásady podmíněného přístupu, které omezují způsob použití toku kódu zařízení a přenosu ověřování ve vaší organizaci.

Zásady toku kódu zařízení

Poznámka:

Microsoft doporučuje zablokovat nebo omezit tok kódu zařízení, pokud je to možné, aby se podpořil stav zabezpečení.

Vždy byste měli začít konfigurací zásad v režimu jen pro sestavy, abyste zjistili potenciální vliv na vaši organizaci.

Doporučujeme organizacím usilovat o co největší přiblížení jednostranného zákazu toku kódu zařízení. Organizace by měly zvážit vytvoření zásady pro audit stávajícího použití toku kódu zařízení a určit, jestli je to stále nutné.

Pro organizace, které nemají zavedené použití toku kódu zařízení, je možné blokování provést pomocí následujících zásad podmíněného přístupu:

1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
2. Přejděte na Entra ID>Podmíněný přístup>Zásady.
3. Vyberte Nová politika.
4. V části Přiřazení vyberte Uživatelé nebo pracovní zátěžové identity.
   1. V části Zahrnout vyberte uživatele, pro které chcete, aby zásady platily (doporučuje se důrazně pro všechny uživatele).
   2. V části Vyloučit:
      1. Vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup vaší organizace nebo break-glass účty a všechny ostatní nezbytné uživatele; tento seznam vyloučení by měl být pravidelně auditován.
5. V části Cílové prostředky>Prostředky (dříve cloudové aplikace)>Zahrnout vyberte aplikace, které chcete zahrnout do rozsahu zásady (všechny prostředky (dříve 'všechny cloudové aplikace') doporučeno).
6. V rámci podmínek>ověřovacích toků nastavte Konfigurovat na ano.
   1. Vyberte tok kódu zařízení.
   2. Vyberte Hotovo.
7. V části Řízení přístupu>Udělit vyberte Blokovat přístup.
   1. Zvolte Zvolit.
8. Potvrďte nastavení a nastavte Povolit zásadu na Pouze pro hlášení.
9. Vyberte Vytvořit, abyste povolili svou zásadu.

Po potvrzení nastavení pomocí režimu ovlivnění zásad nebo režimu pouze sestavy přesuňte přepínač Povolit zásadupouze ze sestavy do polohy Zapnuto.

Zásady přenosu ověření

V podmíněném přístupu použijte podmínku autentizační toky pro správu této funkce. Pokud nechcete, aby uživatelé přenesli ověřování z počítače na mobilní zařízení, možná budete chtít blokovat přenos ověřování. Pokud například nepovolíte používání Outlooku na osobních zařízeních určitými skupinami. Blokování přenosu ověřování je možné provést pomocí následujících zásad podmíněného přístupu:

1. Přihlaste se do Centra pro správu Microsoft Entra s úrovní minimálně jako Správce podmíněného přístupu.
2. Přejděte na Entra ID>Podmíněný přístup>Zásady.
3. Vyberte Nová politika.
4. V části Přiřazení vyberte Uživatelé nebo pracovní zátěžové identity.
   1. V části Zahrnout vyberte Všechny uživatele nebo skupiny uživatelů , které chcete blokovat pro přenos ověřování.
   2. V části Vyloučit:
      1. Vyberte Uživatelé a skupiny a zvolte účty pro nouzový přístup vaší organizace nebo break-glass účty a všechny ostatní nezbytné uživatele; tento seznam vyloučení by měl být pravidelně auditován.
5. V části > vyberte > nebo aplikace, které chcete blokovat pro přenos ověřování.
6. V rámci Podmínek>ověřovacích toků nastavte Konfigurovat na Ano.
   1. Vyberte Přenos ověřování.
   2. Vyberte Hotovo.
7. V části Řízení přístupu>Udělit vyberte Blokovat přístup.
   1. Zvolte Zvolit.
8. Zkontrolujte svá nastavení a nastavte možnost Povolit politiku na Povoleno.
9. Vyberte Vytvořit, abyste povolili svou zásadu.

Související obsah

• Podmíněný přístup: Procesy ověřování
• Podmíněný přístup: Přenos ověřování
• Podmíněný přístup: podmínky