Microsoft Entra:n ehdollisten käyttöoikeuksien määrittäminen
Microsoft Entra ID:n ehdollisten käyttöoikeuksien käytännöt ovat yksinkertaisimmillaan jos-sitten-lausekkeita: jos käyttäjä haluaa käyttää resurssia, sitten hänen on suoritettava toiminto.
Esimerkki: Palkanlaskija haluaa käyttää Power Appsilla luotua palkanlaskentasovellusta, ja hänen on suoritettava monimenetelmäinen todentaminen sitä varten.
Järjestelmänvalvojilla on kaksi ensisijaista tavoitetta:
- Mahdollistaa käyttäjien tuottavuus missä ja milloin tahansa.
- Suojata organisaation resursssit.
Käyttämällä ehdollisten käyttöoikeuksien käytäntöjä voit soveltaa asianmukaista käyttöoikeuksien hallintaa, kun sitä tarvitaan organisaation suojattuna pitämiseen, ja pitää sen pois käyttäjien tieltä, kun sitä ei tarvita. Ehdollisten käyttöoikeuksien käytäntöjä sovelletaan, kun ensimmäisen menetelmän todennus on suoritettu.
Vain Yleiset järjestelmänvalvojat voivat määrittää ehdollisten käyttöoikeuksien käytäntöjä. Tämä ei ole käytettävissä Microsoft Power Platformin tai Dynamics 365:n ylläpitäjillä.
Ohjeita ehdollisten käyttöoikeuksien käytäntöjen määrittämiseen on kohdassa Ehdollisten käyttöoikeuksien käyttöönoton suunnittelu.
Muistiinpano
Jos käytät ehdollisen käytön käytäntöjä rajoittamaan Power Platformn ja sen ominaisuuksien käyttöä, seuraavat sovellukset on sisällytettävä pilvisovellukset-käytännön sovellukseen:
- Dataverse
- Power Platformin ohjelmointirajapinta
- PowerApps -palvelu
- Microsoft Flow -palvelu
- Microsoft Azure -hallinta
Tällä hetkellä ei riitä, että vain Microsoft Flow'n ehdollinen käyttöoikeus on käytössä. Lisätietoja ehdollisen käyttöoikeuden käytännöistä on kohdissa Ehdollisen käyttöoikeuden käyttöönoton suunnitteleminen ja Power Appsin ja Power Automaten käytön hallinta ehdollisen käyttöoikeuden käytäntöjen avulla.
Ehdollisen käytön käytännöt, jotka estävät kaikki pilvisovellukset paitsi Power Appsin, eivät toimi odotetusti. Käyttäjät eivät esimerkiksi voi käyttää Power Appsia. Power Appsin poisjättäminen kata pilvisovelluksia, joiden on käytettävä Power Appsia. Kaikki Power Appsin käyttämät pilvisovellukset eivät ole käytettävissä ehdollisen käytön pilvisovellusluettelossa.
Muut resurssit
Ehdollisten käyttöoikeuksien parhaat käytännöt Microsoft Entra ID:ssä
Ehdollisten käyttöoikeuksien mahdollistamisen lisenssivaatimukset
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle