Gyakori feltételes hozzáférési szabályzatok

A biztonsági alapértékek néhányuk számára nagyszerűek, de sok szervezetnek nagyobb rugalmasságra van szüksége, mint amennyit kínálnak. Számos szervezetnek ki kell zárnia bizonyos fiókokat, például a vészhelyzeti hozzáférésüket vagy a rendkívüli felügyeleti fiókokat a feltételes hozzáférési szabályzatokból. A cikkben hivatkozott szabályzatok a szervezeti igények alapján szabhatók testre. A szervezetek csak jelentésalapú módot használhatnak a feltételes hozzáféréshez az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.

Feltételes hozzáférési sablonok (előzetes verzió)

A feltételes hozzáférési sablonokkal kényelmesen helyezhetők üzembe új, a Microsoft javaslatainak megfelelő szabályzatok. Ezek a sablonok a különböző ügyféltípusokban és helyeken általánosan használt szabályzatokhoz igazodva nyújtanak maximális védelmet.

Feltételes hozzáférési szabályzatok és sablonok a Azure Portal.

A 14 szabályzatsablon felhasználói identitásokhoz vagy eszközökhöz hozzárendelt szabályzatokra van felosztva. A sablonokat megtalálhatja az Azure Portal>Azure Active Directory>Biztonság>Feltételes hozzáférés>Új szabályzat létrehozása sablonból területén.

Azok a szervezetek, amelyek nem teszik lehetővé a Microsoft számára, hogy létrehozzák ezeket a szabályzatokat, manuálisan hozhatják létre őket a házirendek összegzésének megtekintése vagy a hivatkozott cikkek használatával saját maguk hozhatnak létre házirendeket.

Feltételes hozzáférési szabályzat létrehozása előre konfigurált sablonból a Azure Portal.

Fontos

A feltételes hozzáférési sablon szabályzatai csak a szabályzatot létrehozó felhasználót zárják ki a sablonból. Ha a szervezetnek ki kell zárnia más fiókokat , nyissa meg a szabályzatot, és módosítsa a kizárt felhasználókat és csoportokat, hogy belefoglalják őket.

Alapértelmezés szerint minden szabályzat csak jelentési módban jön létre, ezért azt javasoljuk a szervezeteknek, hogy teszteljék és monitorozzák a használatot, hogy a kívánt eredményt biztosítsák, mielőtt bekapcsolná az egyes szabályzatokat.

* Ez a négy szabályzat együttesen konfigurálva hasonló funkciókat biztosít, amelyek alapértelmezés szerint engedélyezve vannak.

Egyéb házirendek

Vészhelyzeti hozzáférési fiókok

A vészhelyzeti hozzáférési fiókokról és azok fontosságáról az alábbi cikkekben talál további információt:

Következő lépések