Gyakori feltételes hozzáférési szabályzat: Biztonsági adatok regisztrációja
A feltételes hozzáférési szabályzat felhasználói műveleteivel biztosíthatja, hogy a felhasználók mikor és hogyan regisztrálnak a Microsoft Entra többtényezős hitelesítésére és az önkiszolgáló jelszó-visszaállításra. Ez a funkció olyan szervezetek számára érhető el, amelyek engedélyezték a kombinált regisztrációt. Ez a funkció lehetővé teszi a szervezetek számára, hogy a regisztrációs folyamatot úgy kezeljék, mint bármely alkalmazást egy feltételes hozzáférési szabályzatban, és a feltételes hozzáférés teljes erejével biztosítják a felhasználói élményt. A Microsoft Authenticator alkalmazásba bejelentkező vagy jelszó nélküli telefonos bejelentkezést engedélyező felhasználókra ez a szabályzat vonatkozik.
Előfordulhat, hogy a múltban néhány szervezet megbízható hálózati helyet vagy eszközmegfelelést használt a regisztrációs élmény biztosítása érdekében. A Microsoft Entra ID ideiglenes hozzáférési bérletének hozzáadásával a rendszergazdák időkorlátos hitelesítő adatokat biztosíthatnak a felhasználók számára, amelyek lehetővé teszik számukra, hogy bármilyen eszközről vagy helyről regisztráljanak. Az ideiglenes hozzáférési hozzáférési hitelesítő adatok megfelelnek a többtényezős hitelesítés feltételes hozzáférési követelményeinek.
Sablonalapú telepítés
A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.
Szabályzat létrehozása a regisztráció biztonságossá tételéhez
Az alábbi szabályzat azokra a kiválasztott felhasználókra vonatkozik, akik a kombinált regisztrációs felület használatával próbálnak regisztrálni. A szabályzat megköveteli, hogy a felhasználók megbízható hálózati helyen legyenek, többtényezős hitelesítést végezzenek, vagy ideiglenes hozzáférési jogosultságot használjanak.
- Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
- Keresse meg a védelmi>feltételes hozzáférést.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Írja be a szabályzat nevét a Név mezőbe. Például kombinált biztonsági adatok regisztrálása a TAP használatával.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
A Kizárás csoportban.
Válassza az Összes vendég- és külső felhasználó lehetőséget.
Feljegyzés
Az ideiglenes hozzáférési jogosultság nem működik a vendégfelhasználók számára.
Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.
- A Célerőforrások felhasználói műveletek csoportban ellenőrizze a biztonsági adatok regisztrálását.>
- Feltételek szerint >helyek.
- Állítsa be a konfigurálást igen értékre.
- Adjon meg bármilyen helyet.
- Zárja ki az összes megbízható helyet.
- Állítsa be a konfigurálást igen értékre.
- A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
- Válassza a Hozzáférés megadása lehetőséget, többtényezős hitelesítés megkövetelése.
- Válassza a lehetőséget.
- Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
- Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.
Rendszergazda istratoroknak mostantól ideiglenes hozzáférési jogosultsági hitelesítő adatokat kell kibocsátaniuk az új felhasználóknak, hogy megfeleljenek a többtényezős hitelesítés regisztrációjához szükséges követelményeknek. A feladat végrehajtásának lépéseit a Microsoft Entra Felügyeleti központ Ideiglenes hozzáférési igazolvány létrehozása című szakaszában találja.
A szervezetek dönthetnek úgy, hogy a 8a. lépésben a többtényezős hitelesítés megkövetelése mellett vagy helyett más engedélyezési vezérlőket is megkövetelnek. Ha több vezérlőt jelöl ki, a megfelelő választógombot kell választania, hogy a módosítás végrehajtásakor az összes vagy valamelyik kiválasztott vezérlőt megkövetelje.
Vendégfelhasználói regisztráció
Azoknak a vendégfelhasználóknak, akiknek többtényezős hitelesítésre kell regisztrálniuk a címtárban, az alábbi útmutató segítségével letilthatja a regisztrációt a megbízható hálózati helyeken kívülről.
- Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
- Keresse meg a védelmi>feltételes hozzáférést.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Írja be a szabályzat nevét a Név mezőbe. Például a megbízható hálózatok kombinált biztonsági adatainak regisztrálása.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
- A Belefoglalás csoportban válassza az Összes vendég- és külső felhasználó lehetőséget.
- A Célerőforrások felhasználói műveletek csoportban ellenőrizze a biztonsági adatok regisztrálását.>
- Feltételek szerint >helyek.
- Konfigurálja az igent.
- Adjon meg bármilyen helyet.
- Zárja ki az összes megbízható helyet.
- A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
- Válassza a Hozzáférés letiltása lehetőséget.
- Ezután kattintson a Kiválasztás elemre.
- Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
- Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.