Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A feltételes hozzáférési szabályzatokban a rendszergazda munkamenet-vezérlőkkel engedélyezheti az adott felhőalkalmazások korlátozott felhasználói élményét.
Alkalmazás által kikényszerített korlátozások
A szervezetek ezt a vezérlőt használhatják arra, hogy a Microsoft Entra ID-t kérjék az eszközadatok átadásához a kiválasztott felhőalkalmazásoknak. Az eszközinformációk alapján a felhőalkalmazások tudni fogják, hogy a kapcsolat megfelelő vagy tartományhoz csatlakoztatott eszközről származik-e, valamint lehetővé teszik a munkamenet frissítését. Ha ki van választva, a felhőalkalmazás az eszközinformációkat használva korlátozott vagy teljes körű felhasználói élményt biztosít a felhasználóknak. Korlátozott, ha az eszköz nem felügyelt vagy megfelelő, és teljes, ha az eszköz felügyelt és megfelelő.
A támogatott alkalmazások listáját és a szabályzatok konfigurálásának lépéseit az alábbi cikkekben találja:
- Tétlen munkamenet időkorlátja a Microsoft 365 esetén.
- Megtudhatja, hogyan engedélyezheti a korlátozott hozzáférést a SharePoint Online-ban.
- Megtudhatja, hogyan engedélyezheti a korlátozott hozzáférést az Exchange Online-nal.
Feltételes hozzáférésű alkalmazás vezérlése
A feltételes hozzáférésű alkalmazásvezérlés fordított proxyarchitektúrát használ, és egyedileg integrálva van a Microsoft Entra Feltételes hozzáféréssel. A Microsoft Entra Feltételes hozzáférés lehetővé teszi, hogy meghatározott feltételek alapján kényszerítse ki a hozzáférés-vezérlést a szervezet alkalmazásaiban. A feltételek határozzák meg, hogy mely felhasználókra, csoportokra, felhőalkalmazásokra, helyekre és hálózatokra vonatkozik a feltételes hozzáférési szabályzat. A feltételek meghatározása után irányítsa a felhasználókat a Microsoft Defender for Cloud Apps szolgáltatásba , hogy hozzáférési és munkamenet-vezérlők alkalmazásával védhesse meg az adatokat a feltételes hozzáférésű alkalmazásvezérlővel.
A feltételes hozzáférésű alkalmazásvezérlés lehetővé teszi a felhasználói alkalmazások hozzáférésének és munkameneteinek valós idejű monitorozását és ellenőrzését a hozzáférési és munkamenet-szabályzatok alapján. A Defender for Cloud Apps portál hozzáférési és munkamenet-szabályzatai segítségével pontosíthatja a szűrőket és beállíthatja a műveleteket.
Kényszerítse ki ezt a vezérlőt a Microsoft Defender for Cloud Apps használatával, ahol a rendszergazdák feltételes hozzáférésű alkalmazásvezérlőt helyezhetnek üzembe a kiemelt alkalmazásokhoz , és használhatják a Microsoft Defender for Cloud Apps munkamenetszabályzatait.
A Microsoft Edge Vállalati verzió esetében kényszerítse ki ezt a vezérlőt a Microsoft Purview adatveszteség-megelőzési funkciójával, ahol a rendszergazdák megakadályozhatják, hogy a felhasználók bizalmas adatokat osszanak meg a felhőalkalmazásokkal az Edge Vállalati verzióban. A feltételes hozzáférésű alkalmazásvezérlő egyéni beállítása szükséges az ezekben a szabályzatokban szereplő alkalmazásokhoz.
Bejelentkezés gyakorisága
A bejelentkezési gyakoriság azt határozza meg, hogy a felhasználó mennyi ideig maradhat bejelentkezve, mielőtt a rendszer újra bejelentkezik egy erőforrás elérésekor. A rendszergazdák beállíthatnak egy időszakot (órákat vagy napokat), vagy minden alkalommal újrahitelesítést igényelhetnek.
A bejelentkezési gyakoriság beállítása OAuth 2.0 vagy OIDC protokollt használó alkalmazásokkal működik. A Windows, Mac és mobil microsoftos natív alkalmazások többsége, beleértve az alábbi webalkalmazásokat is, kövesse ezt a beállítást.
- Word, Excel, PowerPoint Online
- OneNote Online
- Office.com
- Microsoft 365 Felügyeleti központ portál
- Exchange Online
- SharePoint és OneDrive
- Teams webes ügyfél
- Dynamics CRM Online
- Azure Portal
További információ: Hitelesítési munkamenet-kezelés konfigurálása feltételes hozzáféréssel.
Állandó böngésző-munkamenet
Az állandó böngésző munkamenet lehetővé teszi, hogy a felhasználók bejelentkezve maradjanak a böngészőablak bezárása és újbóli megnyitása után.
További információ: Hitelesítési munkamenet-kezelés konfigurálása feltételes hozzáféréssel.
Folyamatos hozzáférés-kiértékelés testreszabása
A folyamatos hozzáférés kiértékelése automatikusan engedélyezve van a szervezet feltételes hozzáférési szabályzatainak részeként. Azoknak a szervezeteknek, amelyek szeretnék letiltani a folyamatos hozzáférés-kiértékelést, mostantól lehetőségük van erre a feltételes hozzáférés munkamenet-vezérlésében. A folyamatos hozzáférés-értékelési szabályzatok az összes felhasználóra vagy adott felhasználóra és csoportra vonatkoznak. A rendszergazdák kiválaszthatják az alábbi beállítást egy új szabályzat létrehozásakor vagy egy meglévő feltételes hozzáférési szabályzat szerkesztésekor.
- A letiltás csak akkor működik, ha minden erőforrás (korábbi nevén "Minden felhőalkalmazás") ki van jelölve, nincsenek kiadva feltételek, és a Letiltás lehetőség a Munkamenet>testreszabása folyamatos hozzáférés kiértékelése lehetőségnél van kiválasztva egy feltételes hozzáférési szabályzatban. Az összes felhasználót vagy adott felhasználót és csoportot letilthatja.
A rugalmasság alapértelmezett értékének letiltása
A leállás során a Microsoft Entra ID kibővíti a hozzáférést a meglévő munkamenetekhez a feltételes hozzáférési szabályzatok kényszerítése mellett.
Ha a rugalmasság alapértelmezett beállítása le van tiltva, a hozzáférés megtagadva, ha a meglévő munkamenetek lejárnak. További információ: Feltételes hozzáférés: A rugalmasság alapértelmezései.
Token védelem megkövetelése a bejelentkezési munkamenetekhez
A jogkivonat-védelem, más néven jogkivonat-kötés az iparágban, a jogkivonat-lopással próbálja csökkenteni a támadásokat, biztosítva, hogy a jogkivonatok csak a kívánt eszközről legyenek használhatóak. Ha egy támadó eltérítéssel vagy visszajátszással ellop egy jogkivonatot, megszemélyesítheti az áldozatot, amíg a jogkivonat le nem jár vagy vissza nem vonódik. A jogkivonatok ellopása ritkán fordul elő, de hatása jelentős lehet. További információ: Feltételes hozzáférés: Jogkivonat-védelem.
Globális biztonságos hozzáférés biztonsági profil használata
A biztonsági profil feltételes hozzáféréssel való használata egyesíti az identitásvezérlőket és a hálózati biztonságot a Microsoft Security Service Edge (SSE) termékében, a Microsoft Entra Internet Accessben. A munkamenet-vezérlő kiválasztásával identitás- és környezettudatosságot biztosíthat a biztonsági profilokhoz, amelyek a globális biztonságos hozzáférésben létrehozott és felügyelt különböző szabályzatok csoportosítását tartalmazzák.