Gyakori feltételes hozzáférési szabályzat: Biztonsági adatok regisztrációja

  • Cikk

A feltételes hozzáférési szabályzat felhasználói műveleteivel biztosíthatja, hogy a felhasználók mikor és hogyan regisztrálnak a Microsoft Entra többtényezős hitelesítésére és az önkiszolgáló jelszó-visszaállításra. Ez a funkció olyan szervezetek számára érhető el, amelyek engedélyezték a kombinált regisztrációt. Ez a funkció lehetővé teszi a szervezetek számára, hogy a regisztrációs folyamatot úgy kezeljék, mint bármely alkalmazást egy feltételes hozzáférési szabályzatban, és a feltételes hozzáférés teljes erejével biztosítják a felhasználói élményt. A Microsoft Authenticator alkalmazásba bejelentkező vagy jelszó nélküli telefonos bejelentkezést engedélyező felhasználókra ez a szabályzat vonatkozik.

Előfordulhat, hogy a múltban néhány szervezet megbízható hálózati helyet vagy eszközmegfelelést használt a regisztrációs élmény biztosítása érdekében. A Microsoft Entra ID ideiglenes hozzáférési bérletének hozzáadásával a rendszergazdák időkorlátos hitelesítő adatokat biztosíthatnak a felhasználók számára, amelyek lehetővé teszik számukra, hogy bármilyen eszközről vagy helyről regisztráljanak. Az ideiglenes hozzáférési hozzáférési hitelesítő adatok megfelelnek a többtényezős hitelesítés feltételes hozzáférési követelményeinek.

Sablonalapú telepítés

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.

Szabályzat létrehozása a regisztráció biztonságossá tételéhez

Az alábbi szabályzat azokra a kiválasztott felhasználókra vonatkozik, akik a kombinált regisztrációs felület használatával próbálnak regisztrálni. A szabályzat megköveteli, hogy a felhasználók megbízható hálózati helyen legyenek, többtényezős hitelesítést végezzenek, vagy ideiglenes hozzáférési jogosultságot használjanak.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Írja be a szabályzat nevét a Név mezőbe. Például kombinált biztonsági adatok regisztrálása a TAP használatával.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.

    1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.

      Figyelmeztetés

      A felhasználók számára engedélyezni kell a kombinált regisztrációt.

    2. A Kizárás csoportban.

      1. Válassza az Összes vendég- és külső felhasználó lehetőséget.

        Feljegyzés

        Az ideiglenes hozzáférési jogosultság nem működik a vendégfelhasználók számára.

      2. Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.

  6. A Célerőforrások felhasználói műveletek csoportban ellenőrizze a biztonsági adatok regisztrálását.>
  7. Feltételek szerint >helyek.
    1. Állítsa be a konfigurálást igen értékre.
      1. Adjon meg bármilyen helyet.
      2. Zárja ki az összes megbízható helyet.
  8. A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
    1. Válassza a Hozzáférés megadása lehetőséget, többtényezős hitelesítés megkövetelése.
    2. Válassza a lehetőséget.
  9. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Rendszergazda istratoroknak mostantól ideiglenes hozzáférési jogosultsági hitelesítő adatokat kell kibocsátaniuk az új felhasználóknak, hogy megfeleljenek a többtényezős hitelesítés regisztrációjához szükséges követelményeknek. A feladat végrehajtásának lépéseit a Microsoft Entra Felügyeleti központ Ideiglenes hozzáférési igazolvány létrehozása című szakaszában találja.

A szervezetek dönthetnek úgy, hogy a 8a. lépésben a többtényezős hitelesítés megkövetelése mellett vagy helyett más engedélyezési vezérlőket is megkövetelnek. Ha több vezérlőt jelöl ki, a megfelelő választógombot kell választania, hogy a módosítás végrehajtásakor az összes vagy valamelyik kiválasztott vezérlőt megkövetelje.

Vendégfelhasználói regisztráció

Azoknak a vendégfelhasználóknak, akiknek többtényezős hitelesítésre kell regisztrálniuk a címtárban, az alábbi útmutató segítségével letilthatja a regisztrációt a megbízható hálózati helyeken kívülről.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
  2. Keresse meg a védelmi>feltételes hozzáférést.
  3. Válassza az Új szabályzat létrehozása lehetőséget.
  4. Írja be a szabályzat nevét a Név mezőbe. Például a megbízható hálózatok kombinált biztonsági adatainak regisztrálása.
  5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
    1. A Belefoglalás csoportban válassza az Összes vendég- és külső felhasználó lehetőséget.
  6. A Célerőforrások felhasználói műveletek csoportban ellenőrizze a biztonsági adatok regisztrálását.>
  7. Feltételek szerint >helyek.
    1. Konfigurálja az igent.
    2. Adjon meg bármilyen helyet.
    3. Zárja ki az összes megbízható helyet.
  8. A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
    1. Válassza a Hozzáférés letiltása lehetőséget.
    2. Ezután kattintson a Kiválasztás elemre.
  9. Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
  10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Kapcsolódó tartalom