Belső kockázattal rendelkező felhasználók hozzáférésének letiltása

A legtöbb felhasználó viselkedése normális, amely követhető, és amikor eltérnek a normálistól, kockázatos lehet engedni, hogy egyszerűen bejelentkezzenek. Érdemes lehet letiltani a felhasználót, vagy megkérni őket, hogy tekintsenek át egy adott használati szabályzatot. A Microsoft Purview belső kockázati jelzést adhat a feltételes hozzáférésnek a hozzáférés-vezérlési döntések finomítása érdekében. Az insider kockázatkezelés a Microsoft Purview része. Ezt engedélyeznie kell, mielőtt használni tudja a jelet a feltételes hozzáférésben.

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:

• Vészelérési vagy üvegtörési fiókok a házirend helytelen konfigurációja miatti zárolás megakadályozása érdekében. Abban a valószínűtlen esetben, ha minden rendszergazda ki van zárva, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet, és lépéseket tehet a hozzáférés helyreállításához.
  • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
• Szolgáltatásfiókok és szolgáltatásnevek, például a Microsoft Entra Connect Sync-fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek egyetlen adott felhasználóhoz sem hozzákötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de a rendszerekbe való adminisztratív célú bejelentkezéshez is használhatók. Az alkalmazáspéldányok által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. Használjon feltételes hozzáférést számítási feladatok identitásaihoz az alkalmazáspéldányokra vonatkozó szabályzatok meghatározásához.
  • Ha a szervezet ezeket a fiókokat szkriptekben vagy kódban használja, fontolja meg a felügyelt identitások lecserélését.

Sablonalapú telepítés

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.

Hozzáférés letiltása feltételes hozzáférési szabályzattal

Tipp.

Az alábbi szabályzat létrehozása előtt konfigurálja az adaptív védelmet .

1. Jelentkezzen be a Microsoft Entra felügyeleti központba feltételeshozzáférés-adminisztrátorként.
2. Keresse meg a védelmi>feltételes hozzáférési>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
   2. A Kizárás csoportban:
      1. Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.
      2. Válassza ki a vendég- vagy külső felhasználókat , és válassza a következőket:
         1. B2B közvetlen csatlakozás a felhasználókhoz.
         2. Szolgáltatói felhasználók.
         3. Egyéb külső felhasználók.
6. A Célerőforrások erőforrások (korábbi nevén felhőalkalmazások)> területen válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás") lehetőséget.>
7. Az Insider-kockázat feltételei>között állítsa a Konfigurálás igen értékre.
   1. A Szabályzat kikényszerítéséhez hozzárendelendő kockázati szintek kiválasztása csoportban.
      1. Válassza az Emelt szintű lehetőséget.
      2. Válassza a Kész lehetőséget.
8. A Hozzáférés-vezérlések>megadása területen válassza a Hozzáférés letiltása, majd a Kiválasztás lehetőséget.
9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezése csak jelentésre beállítást.
10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.

Egyes rendszergazdák más feltételes hozzáférési szabályzatokat is létrehozhatnak, amelyek más hozzáférés-vezérléseket használnak, például az alacsonyabb szintű belső kockázatra vonatkozó használati feltételeket.

Kapcsolódó tartalom

• Kockázatok dinamikus csökkentése adaptív védelemmel
• Insider-kockázat feltételként
• Az effektus meghatározása csak feltételes hozzáférési móddal
• A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.