Önjavítási élmény Microsoft Entra ID-védelem és feltételes hozzáféréssel
A Microsoft Entra ID-védelem és a feltételes hozzáféréssel a következőt teheti:
- A felhasználóknak regisztrálniuk kell a Microsoft Entra többtényezős hitelesítésére
- Kockázatos bejelentkezések és sérült felhasználók szervizelésének automatizálása
- Felhasználók letiltása adott esetekben.
A felhasználót és a bejelentkezési kockázatot integráló feltételes hozzáférési szabályzatok hatással vannak a felhasználók bejelentkezési élményére. Ha lehetővé teszi a felhasználók számára, hogy regisztráljanak és használjanak olyan eszközöket, mint a Microsoft Entra többtényezős hitelesítése és az önkiszolgáló jelszó-visszaállítás, csökkenti a hatást. Ezek az eszközök a megfelelő szabályzatválasztásokkal együtt önműködő szervizelési lehetőséget is biztosít a felhasználóknak, amikor szükségük van rá, miközben továbbra is erős biztonsági vezérlőket kényszerítenek ki.
Többtényezős hitelesítés regisztrációja
Ha egy rendszergazda engedélyezi a Microsoft Entra többtényezős hitelesítés regisztrációjához szükséges Identity Protection-szabályzatot, biztosítja, hogy a felhasználók a Jövőben a Microsoft Entra többtényezős hitelesítést használják önműködő szervizelésre. A szabályzat konfigurálása 14 napos időszakot biztosít a felhasználóknak, ahol dönthetnek a regisztráció mellett, és végül regisztrálniuk kell őket.
Regisztrációs megszakítás
Bármely Integrált Microsoft Entra-alkalmazásba való bejelentkezéskor a felhasználó értesítést kap a fiók többtényezős hitelesítésre való beállításának követelményéről. Ezt a szabályzatot a Windows Házon kívül felület is aktiválja az új eszközzel rendelkező új felhasználók számára.
Végezze el az irányított lépéseket a Microsoft Entra többtényezős hitelesítésre való regisztrációhoz és a bejelentkezés befejezéséhez.
Kockázat önjavítása
Ha egy rendszergazda kockázatalapú feltételes hozzáférési szabályzatokat konfigurál, az érintett felhasználók megszakadnak, amikor elérik a konfigurált kockázati szintet. Ha a rendszergazdák többtényezős hitelesítéssel engedélyezik az önkiszolgáló szervizelést, ez a folyamat normál többtényezős hitelesítési kérésként jelenik meg a felhasználó számára.
Ha a felhasználó képes elvégezni a többtényezős hitelesítést, a kockázat elhárítva lesz, és bejelentkezhet.
Ha a felhasználó veszélyben van, nem csak a bejelentkezés, a rendszergazdák a többtényezős hitelesítés mellett jelszómódosítást is megkövetelhetnek a feltételes hozzáférésben. Ebben az esetben a felhasználó a következő extra képernyőt látja.
Kockázatos bejelentkezési rendszergazda feloldása
Rendszergazda felhasználók a kockázati szintjüktől függően dönthetnek úgy, hogy a bejelentkezéskor letiltják a felhasználókat. A letiltás feloldásához a végfelhasználóknak kapcsolatba kell lépniük az informatikai személyzettel, vagy megpróbálhatnak bejelentkezni egy ismerős helyről vagy eszközről. Az önjavítás ebben az esetben nem megoldás.
Az informatikai személyzet a felhasználók letiltásának feloldása című szakaszban található utasításokat követve engedélyezheti a felhasználóknak a bejelentkezést.
Magas kockázatú technikus
Ha a szervezetnek vannak olyan felhasználói, akik delegált hozzáféréssel rendelkeznek egy másik bérlőhöz, és nagy kockázatot jelentenek számukra, előfordulhat, hogy nem tudnak bejelentkezni a többi bérlőbe. Példa:
- A szervezet rendelkezik egy felügyelt szolgáltatóval (MSP) vagy felhőmegoldás-szolgáltatóval (CSP), aki gondoskodik a felhőkörnyezet konfigurálásáról.
- Az MSP-technikusok egyik hitelesítő adatai kiszivárognak, és nagy kockázatot váltanak ki. A technikus nem jelentkezhet be más bérlőkbe.
- A technikus önműködően szervizelhet és bejelentkezhet, ha az otthoni bérlő engedélyezte a megfelelő házirendeket, amelyek jelszómódosítást igényelnek a magas kockázatú felhasználók vagy a kockázatos felhasználókMFA-ja esetén.
- Ha az otthoni bérlő nem engedélyezte az önműködő szervizelési szabályzatokat, a technikus otthoni bérlőjének rendszergazdájának kell elhárítani a kockázatot.