Mik a szolgáltatásfüggőségek a Microsoft Entra Conditional Accessben?
A feltételes hozzáférési szabályzatokkal megadhatja a webhelyekre és szolgáltatásokra vonatkozó hozzáférési követelményeket. A hozzáférési követelmények közé tartozhat például a többtényezős hitelesítés (MFA) vagy a felügyelt eszközök megkövetelése.
Amikor közvetlenül kapcsolódik egy webhelyhez vagy szolgáltatáshoz, általában könnyen felmérhető egy kapcsolódó szabályzat hatása. Ha például olyan szabályzattal rendelkezik, amely többtényezős hitelesítést (MFA) igényel a SharePoint Online-hoz konfigurálva, a rendszer minden bejelentkezéshez kényszeríti az MFA-t a SharePoint webportálra. Azonban nem mindig érdemes azonnal felmérni a szabályzatok hatását, mert vannak olyan felhőalkalmazások, amelyek más felhőalkalmazásokkal függenek. A Microsoft Teams például hozzáférést adhat a SharePoint Online-ban lévő forrásokhoz. Így amikor a Microsoft Teamst a jelenlegi forgatókönyvünkben éri el, a SharePoint MFA-szabályzata is vonatkozik Önre.
Tipp.
Az Office 365 alkalmazás használata az összes Office-app megcélozza, hogy elkerülje az Office-verem szolgáltatásfüggőségeivel kapcsolatos problémákat.
Szabályzatbetartatás
Ha szolgáltatásfüggőség van konfigurálva, a szabályzat a korai vagy késői kötésű kényszerítés használatával alkalmazható.
- A korai kötésű szabályzatkényszerítés azt jelenti, hogy a felhasználónak teljesítenie kell a függő szolgáltatásházirendet a hívó alkalmazás elérése előtt. Egy felhasználónak például meg kell felelnie a SharePoint-szabályzatnak, mielőtt bejelentkezik a Microsoft Teamsbe.
- A későn kötött szabályzatkényszerítés azután történik, hogy a felhasználó bejelentkezik a hívó alkalmazásba. A végrehajtás az alkalmazáskérések meghívásakor halasztva van, amely az alsóbb rétegbeli szolgáltatás jogkivonata. Ilyen például a Microsoft Teams a Planner elérése és Office.com a SharePoint elérése.
Az alábbi ábra a Microsoft Teams szolgáltatásfüggőségeit mutatja be. A folytonos nyilak a korai kötésű kényszerítést jelzik, a Planner szaggatott nyilat pedig késői kötésű kényszerítést jelez.
Az az ajánlott eljárás, hogy amikor csak lehetséges, adjon meg közös szabályzatokat a kapcsolódó alkalmazásokhoz és szolgáltatásokhoz. A konzisztens biztonsági állapot kialakításával kapja a legjobb a felhasználói élményt. Az Exchange Online, a SharePoint Online, a Microsoft Teams és a Skype Vállalati verzió közös szabályzatának beállítása például jelentősen csökkenti az alárendelt szolgáltatásokra alkalmazott különböző szabályzatokból eredő váratlan kéréseket.
Az Office-veremben lévő alkalmazásokkal közös szabályzatok megvalósításának egyik nagyszerű módja az Office 365 alkalmazás használata az egyes alkalmazások megcélzása helyett.
Az alábbi táblázat további szolgáltatásfüggőségeket sorol fel, amelyekben az ügyfélalkalmazásoknak teljesíteniük kell azokat. Ez a lista nem teljes.
Ügyfélalkalmazások | Downstream szolgáltatás | Kikényszerítés |
---|---|---|
Azure Data Lake | Windows Azure Service Management API (portál és API) | Korai kötésű |
Microsoft Osztályterem | Átváltás | Korai kötésű |
A SharePointban | Korai kötésű | |
Microsoft Teams | Átváltás | Korai kötésű |
MS Planner | Késve kötött | |
Microsoft Stream | Késve kötött | |
A SharePointban | Korai kötésű | |
Skype Vállalati online verzió | Korai kötésű | |
Microsoft Whiteboard | Késve kötött | |
Office Portal | Átváltás | Késve kötött |
A SharePointban | Késve kötött | |
Outlook-csoportok | Átváltás | Korai kötésű |
A SharePointban | Korai kötésű | |
Power Apps | Windows Azure Service Management API (portál és API) | Korai kötésű |
Windows Azure Active Directory | Korai kötésű | |
A SharePointban | Korai kötésű | |
Átváltás | Korai kötésű | |
Power Automate | Power Apps | Korai kötésű |
Projekt | Dynamics CRM | Korai kötésű |
Skype Vállalati verzió | Átváltás | Korai kötésű |
Visual Studio | Windows Azure Service Management API (portál és API) | Korai kötésű |
Microsoft Forms | Átváltás | Korai kötésű |
A SharePointban | Korai kötésű | |
Microsoft To-Do | Átváltás | Korai kötésű |
A SharePointban | SharePoint Online webügyfél bővíthetősége | Korai kötésű |
SharePoint Online webügyfél bővíthetősége izolálva | Korai kötésű | |
SharePoint-ügyfél bővíthetőségi webalkalmazásának egyszerűsége (ahol jelen van) | Korai kötésű |
Szolgáltatásfüggőségek hibaelhárítása
A Microsoft Entra bejelentkezési napló értékes információforrás a feltételes hozzáférési szabályzatok környezetbeli alkalmazásának és okának hibaelhárítása során. A feltételes hozzáféréssel kapcsolatos váratlan bejelentkezési eredmények hibaelhárításával kapcsolatos további információkért tekintse meg a feltételes hozzáféréssel kapcsolatos bejelentkezési problémák hibaelhárítását ismertető cikket.
Következő lépések
A feltételes hozzáférés környezetbeli implementálásáról további információt a Feltételes hozzáférés központi telepítésének megtervezése a Microsoft Entra-azonosítóban című témakörben talál.