Gyakori feltételes hozzáférési szabályzat: Hozzáférés letiltása belső kockázattal rendelkező felhasználók számára (előzetes verzió)
A legtöbb felhasználó viselkedése normális, amely követhető, és amikor eltérnek a normálistól, kockázatos lehet engedni, hogy egyszerűen bejelentkezzenek. Letilthatja a felhasználót, vagy megkérheti őket, hogy tekintsenek át egy használati szabályzatot. A Microsoft Purview belső kockázati jelzést adhat a feltételes hozzáférésnek a hozzáférés-vezérlési döntések finomítása érdekében. Az insider kockázatkezelés a Microsoft Purview része. Ezt engedélyeznie kell, mielőtt használni tudja a jelet a feltételes hozzáférésben.
Felhasználói kizárások
A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:
- A bérlői szintű fiókzárolás megakadályozása érdekében vészhelyzeti hozzáféréssel vagy üvegtöréses fiókokkal. Abban a valószínűtlen esetben, ha az összes rendszergazda ki van zárva a bérlőből, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet a bérlőbe a hozzáférés helyreállításához szükséges lépések végrehajtásához.
- További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
- Szolgáltatásfiókok és szolgáltatásnevek, például a Microsoft Entra Csatlakozás Szinkronizálási fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek adott felhasználóhoz kötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de rendszergazdai célokra is használhatók a rendszerekbe való bejelentkezéshez. Az ilyen szolgáltatásfiókokat ki kell zárni, mivel az MFA programozott módon nem fejezhető be. A szolgáltatásnevek által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. A feltételes hozzáférés használata számítási feladatok identitásaihoz szolgáltatásnevekre vonatkozó szabályzatok definiálásához.
Sablonalapú telepítés
A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.
Hozzáférés letiltása feltételes hozzáférési szabályzattal
Tipp.
Az alábbi szabályzat létrehozása előtt konfigurálja az adaptív védelmet .
- Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési Rendszergazda istratorként.
- Keresse meg a védelmi>feltételes hozzáférést.
- Válassza az Új szabályzat létrehozása lehetőséget.
- Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
- A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
- A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget.
- A Kizárás csoportban:
- Válassza ki a Felhasználók és csoportok lehetőséget , és válassza ki a szervezet vészhelyzeti hozzáférését vagy megszakító fiókjait.
- Válassza ki a vendég- vagy külső felhasználókat , és válassza a következőket:
- B2B közvetlen csatlakozás a felhasználókhoz.
- Szolgáltatói felhasználók.
- Egyéb külső felhasználók.
- A Célerőforrások>Felhőalkalmazások>Belefoglalva területen válassza az Összes felhőalkalmazás lehetőséget.
- Az Insider-kockázat feltételei>között állítsa a Konfigurálás igen értékre.
- A Szabályzat kikényszerítéséhez hozzárendelendő kockázati szintek kiválasztása csoportban.
- Válassza az Emelt szintű lehetőséget.
- Válassza a Kész lehetőséget.
- A Szabályzat kikényszerítéséhez hozzárendelendő kockázati szintek kiválasztása csoportban.
- A Hozzáférés-vezérlések>megadása területen válassza a Hozzáférés letiltása, majd a Kiválasztás lehetőséget.
- Erősítse meg a beállításokat, és állítsa a Házirendengedélyezése csak jelentésre beállítást.
- Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.
Miután a rendszergazdák megerősítették a beállításokat a csak jelentéskészítési móddal, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés módról a Be értékre.