Gyakori feltételes hozzáférési szabályzat: Bejelentkezési kockázatalapú többtényezős hitelesítés
A legtöbb felhasználó viselkedése normális, amely követhető, és amikor eltérnek a normálistól, kockázatos lehet engedni, hogy egyszerűen bejelentkezzenek. Letilthatja a felhasználót, vagy megkérheti őket, hogy hajtsanak végre többtényezős hitelesítést annak bizonyítására, hogy valóban azok, akikről azt mondják, hogy ők.
A bejelentkezéssel együtt jár az a lehetőség, hogy az adott hitelesítési kérést az identitás tulajdonosa nem engedélyezi. A Microsoft Entra ID P2-licencekkel rendelkező szervezetek feltételes hozzáférési szabályzatokat hozhatnak létre, amelyek Microsoft Entra ID-védelem bejelentkezési kockázatészleléseket tartalmaznak.
Két helyen konfigurálható ez a szabályzat, a feltételes hozzáférés és a Microsoft Entra ID-védelem. A feltételes hozzáférési szabályzatot használó konfiguráció az előnyben részesített módszer, amely több kontextust biztosít, beleértve a továbbfejlesztett diagnosztikai adatokat, a csak jelentésalapú integrációt, a Graph API-támogatást, valamint az egyéb feltételes hozzáférési attribútumok, például a bejelentkezés gyakoriságának használatát a szabályzatban.
A bejelentkezési kockázatalapú szabályzat védi a felhasználókat az MFA kockázatos munkamenetekben való regisztrálásától. Ha a felhasználók nincsenek regisztrálva az MFA-ra, a kockázatos bejelentkezések le lesznek tiltva, és AADSTS53004 hibaüzenet jelenik meg.
Sablonalapú telepítés
A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.
Engedélyezés feltételes hozzáférési szabályzattal
- Jelentkezzen be a Microsoft Entra felügyeleti központbafeltételeshozzáférés-adminisztrátorként.
- Keresse meg a védelmi>feltételes hozzáférést.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
- A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
- A Kizárás területen válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy törés-üvegfiókját.
- A Célerőforrások>Felhőalkalmazások>Belefoglalva területen válassza az Összes felhőalkalmazás lehetőséget.
- A bejelentkezési kockázat feltételei>között állítsa a Konfigurálás igen értékre. A Bejelentkezési kockázati szint kiválasztása területen ez a szabályzat érvényes lesz.
- Válassza a Magas és a Közepes lehetőséget.
- Válassza a Kész lehetőséget.
- A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
- Válassza a Hozzáférés megadása lehetőséget, többtényezős hitelesítés megkövetelése.
- Válassza a lehetőséget.
- A Munkamenet csoportban.
- Válassza ki a bejelentkezési gyakoriságot.
- Győződjön meg arról, hogy minden alkalommal ki van jelölve.
- Válassza a lehetőséget.
- Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
- Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.
Következő lépések
- Minden alkalommal újrahitelesítést igényel
- Kockázatok orvoslása és a felhasználók tiltásának feloldása
- A feltételes hozzáférés gyakori szabályzatai
- Felhasználói kockázatalapú feltételes hozzáférés
- Az effektus meghatározása csak feltételes hozzáférési móddal
- A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.
- Mi az a Microsoft Entra ID Protection?