Plantillas de acceso condicional (versión preliminar)

Las plantillas de acceso condicional proporcionan un método cómodo para implementar nuevas directivas alineadas con las recomendaciones de Microsoft. Estas plantillas están diseñadas para proporcionar la máxima protección alineada con las directivas de uso frecuente en varios tipos y ubicaciones de clientes.

Directivas y plantillas de acceso condicional en Azure Portal.

Hay 14 plantillas de directiva de acceso condicional, filtradas por cinco escenarios diferentes:

  • Base segura
  • Confianza cero
  • Trabajo remoto
  • Protección de administradores
  • Amenazas emergentes
  • Todo

Busque las plantillas en Azure Portal>Azure Active Directory>Seguridad>Acceso condicional>Nueva directiva a partir de la plantilla (versión preliminar). Seleccione Mostrar más para ver todas las plantillas de directiva en cada escenario.

Cree una directiva de acceso condicional a partir de una plantilla preconfigurada en Azure Portal.

Importante

Las directivas de plantilla de acceso condicional excluirán solo al usuario que crea la directiva de la plantilla. Si su organización necesita excluir otras cuentas, podrá modificar las directivas una vez creadas. Simplemente vaya a Azure portal>Azure Active Directory>Seguridad>Acceso condicional>Directivas, seleccione la directiva para abrir el editor y modificar los usuarios y grupos excluidos para seleccionar las cuentas que quiere excluir.

De forma predeterminada, cada directiva se crea en un modo de solo informe, por lo que se recomienda que las organizaciones prueben y supervisen el uso, para garantizar el resultado previsto, antes de activar cada directiva.

Las organizaciones pueden seleccionar plantillas de directiva individuales y:

  • Ver un resumen de la configuración de directiva.
  • Editar para personalizar en función de las necesidades de la organización.
  • Exportar la definición JSON para su uso en flujos de trabajo mediante programación.
    • Estas definiciones JSON se pueden editar e importar en la página principal de directivas de acceso condicional mediante la opción Importar archivo de directiva.

Plantilla de directivas de acceso condicional

* Cuando se configuran juntas estas cuatro directivas, proporcionan una funcionalidad habilitada por valores predeterminados de seguridad.

Otras directivas comunes

Exclusiones de usuarios

Las directivas de acceso condicional son herramientas eficaces, por lo que se recomienda excluir las siguientes cuentas de las directivas:

  • Cuentas de acceso de emergencia para evitarel bloqueo de cuentas en todo el inquilino. En el improbable caso de que todos los administradores estén bloqueados fuera del inquilino, se puede usar la cuenta administrativa de acceso de emergencia se para iniciar sesión en el inquilino y realizar los pasos para recuperar el acceso.
  • Cuentas de servicio y entidades de servicio, como la cuenta de sincronización de Azure AD Connect. Las cuentas de servicio son cuentas no interactivas que no están asociadas a ningún usuario en particular. Los servicios back-end las usan normalmente para permitir el acceso mediante programación a las aplicaciones, pero también se utilizan para iniciar sesión en los sistemas con fines administrativos. Las cuentas de servicio como estas se deben excluir porque MFA no se puede completar mediante programación. El acceso condicional no bloquea las llamadas realizadas por las entidades de servicio.
    • Si su organización usa estas cuentas en scripts o código, piense en la posibilidad de reemplazarlas por identidades administradas. Como solución temporal, puede excluir estas cuentas específicas de la directiva de línea de base.

Pasos siguientes