Feltételes hozzáférési szabályzatok alkalmazása a Microsoft forgalmi profiljára

A Microsoft-forgalomhoz dedikált forgalomtovábbítási profillal feltételes hozzáférési szabályzatokat alkalmazhat a Microsoft-forgalomra. A feltételes hozzáféréssel többtényezős hitelesítésre és eszközmegfelelőségre lehet szükség a Microsoft-erőforrások eléréséhez.

Ez a cikk bemutatja, hogyan alkalmazhat feltételes hozzáférési szabályzatokat a Microsoft-adattovábbítási profilra.

Előfeltételek

• A globális biztonságos hozzáférés funkcióit használó rendszergazdáknak az elvégzett feladatoktól függően az alábbi szerepkör-hozzárendelések közül legalább egynek kell rendelkezniük.
  • A globális biztonságos hozzáférés-rendszergazdai szerepkör a globális biztonságos hozzáférés funkcióinak kezeléséhez.
  • A feltételes hozzáférési rendszergazdai szerepkör a feltételes hozzáférési szabályzatok létrehozásához és használatához.
• A termék licencelést igényel. További részletekért tekintse meg a Mi a globális biztonságos hozzáférés licencelési szakaszát. Szükség esetén licenceket vásárolhat , vagy próbaverziós licenceket szerezhet be.
• A Microsoft forgalomtovábbítási profiljának használatához microsoft 365 E3-licenc használata ajánlott.

A Microsoft forgalmi profilját célzó feltételes hozzáférési szabályzat létrehozása

Az alábbi példaszabályzat az összes felhasználót célozza meg, kivéve az üvegtöréses fiókokat és a vendég/külső felhasználókat, amelyek többtényezős hitelesítést, eszközmegfelelőséget vagy hibrid Microsoft Entra-csatlakoztatott eszközt igényelnek a Microsoft-forgalom elérésekor.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba feltételeshozzáférés-adminisztrátorként.
2. Keresse meg az Identity>Protection>feltételes hozzáférését.
3. Válassza az Új szabályzat létrehozása lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
   2. A Kizárás csoportban:
      1. Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.
      2. Válassza a Vendég vagy külső felhasználók lehetőséget, és jelölje be az összes jelölőnégyzetet.
6. A Célerőforrások>Globális biztonságos hozzáférés* területen.
   1. Válassza a Microsoft-forgalmat.
7. A Hozzáférés-vezérlési beállítások>területen adja meg a jogosultságot.
   1. Válassza a Többtényezős hitelesítés megkövetelése, az eszköz megfelelőként való megjelölésének megkövetelése, valamint a Microsoft Entra hibrid csatlakoztatott eszköz megkövetelése lehetőséget
   2. Több vezérlő esetén válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget.
   3. Válassza a lehetőséget.

Miután a rendszergazdák megerősítették a házirend-beállításokat a csak jelentésalapú módban, a rendszergazda áthelyezheti a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:

• Vészelérési vagy üvegtörési fiókok a házirend helytelen konfigurációja miatti zárolás megakadályozása érdekében. Abban a valószínűtlen esetben, ha minden rendszergazda ki van zárva, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet, és lépéseket tehet a hozzáférés helyreállításához.
  • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
• Szolgáltatásfiókok és szolgáltatásnevek, például a Microsoft Entra Connect Sync-fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek egyetlen adott felhasználóhoz sem hozzákötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de a rendszerekbe való adminisztratív célú bejelentkezéshez is használhatók. Az alkalmazáspéldányok által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. Használjon feltételes hozzáférést számítási feladatok identitásaihoz az alkalmazáspéldányokra vonatkozó szabályzatok meghatározásához.
  • Ha a szervezet ezeket a fiókokat szkriptekben vagy kódban használja, fontolja meg a felügyelt identitások lecserélését.

Következő lépések

A Microsoft Entra internet-hozzáférés használatának következő lépése a globális biztonságos hozzáférés naplóinak áttekintése.

A forgalomtovábbítással kapcsolatos további információkért tekintse meg az alábbi cikkeket:

• További információ a forgalomtovábbítási profilokról
• A Microsoft forgalmi profiljának kezelése