Gyakori feltételes hozzáférési szabályzatok
A biztonsági alapértékek néhányuk számára nagyszerűek, de sok szervezetnek nagyobb rugalmasságra van szüksége, mint amennyit kínálnak. Számos szervezetnek ki kell zárnia bizonyos fiókokat, például a vészhelyzeti hozzáférésüket vagy a rendkívüli felügyeleti fiókokat a feltételes hozzáférési szabályzatokból. A cikkben hivatkozott szabályzatok a szervezeti igények alapján szabhatók testre. A szervezetek csak jelentésalapú módot használhatnak a feltételes hozzáféréshez az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.
Feltételes hozzáférési sablonok (előzetes verzió)
A feltételes hozzáférési sablonokkal kényelmesen helyezhetők üzembe új, a Microsoft javaslatainak megfelelő szabályzatok. Ezek a sablonok a különböző ügyféltípusokban és helyeken általánosan használt szabályzatokhoz igazodva nyújtanak maximális védelmet.
A 14 szabályzatsablon felhasználói identitásokhoz vagy eszközökhöz hozzárendelt szabályzatokra van felosztva. A sablonokat megtalálhatja az Azure Portal>Azure Active Directory>Biztonság>Feltételes hozzáférés>Új szabályzat létrehozása sablonból területén.
Azok a szervezetek, amelyek nem teszik lehetővé a Microsoft számára, hogy létrehozzák ezeket a szabályzatokat, manuálisan hozhatják létre őket a házirendek összegzésének megtekintése vagy a hivatkozott cikkek használatával saját maguk hozhatnak létre házirendeket.
Fontos
A feltételes hozzáférési sablon szabályzatai csak a szabályzatot létrehozó felhasználót zárják ki a sablonból. Ha a szervezetnek ki kell zárnia más fiókokat , nyissa meg a szabályzatot, és módosítsa a kizárt felhasználókat és csoportokat, hogy belefoglalják őket.
Alapértelmezés szerint minden szabályzat csak jelentési módban jön létre, ezért azt javasoljuk a szervezeteknek, hogy teszteljék és monitorozzák a használatot, hogy a kívánt eredményt biztosítsák, mielőtt bekapcsolná az egyes szabályzatokat.
- Identitások
- Többtényezős hitelesítés megkövetelése rendszergazdák esetében*
- A biztonsági információk regisztrálásának védelme
- Régi hitelesítési folyamat letiltása*
- Többtényezős hitelesítés megkövetelése minden felhasználó esetében*
- Többtényezős hitelesítés megkövetelése vendéghozzáférés esetén
- Többtényezős hitelesítés megkövetelése az Azure-beli felügyelethez*
- Többtényezős hitelesítés megkövetelése kockázatos bejelentkezés eseténPrémium szintű Azure AD P2 szükséges hozzá
- Jelszómódosítás megkövetelése kockázatos felhasználók esetébenPrémium szintű Azure AD P2 szükséges hozzá
- Eszközök
- Megfelelő vagy hibrid Azure AD csatlakoztatott eszköz vagy többtényezős hitelesítés megkövetelése minden felhasználó számára
- Ismeretlen vagy nem támogatott eszközplatform elérésének letiltása
- Nincs állandó böngésző-munkamenet
- Jóváhagyott ügyfélalkalmazások vagy alkalmazásvédelem megkövetelése
- Megfelelő vagy hibrid Azure AD csatlakoztatott eszköz megkövetelése rendszergazdák számára
- Az alkalmazás által kényszerített korlátozások használata nem felügyelt eszközök esetében
* Ez a négy szabályzat együttesen konfigurálva hasonló funkciókat biztosít, amelyek alapértelmezés szerint engedélyezve vannak.
Egyéb házirendek
Vészhelyzeti hozzáférési fiókok
A vészhelyzeti hozzáférési fiókokról és azok fontosságáról az alábbi cikkekben talál további információt:
- Vészhelyzeti hozzáférési fiókok kezelése az Azure AD-ben
- Rugalmas hozzáférés-vezérlési felügyeleti stratégia létrehozása az Azure Active Directoryval