Az alkalmazás által kényszerített korlátozások használata nem felügyelt eszközök esetében

Ez a szabályzat segíthet a szervezeteknek a következő kezdeményezések végrehajtásában:

• Adott SharePoint-webhelyhez vagy OneDrive- való hozzáférés letiltása vagy korlátozása
• E-mail mellékletekhez való hozzáférés korlátozása a Webes Outlookban és az új Windows Outlookban
• Az inaktív munkamenet időkorlátjának érvényesítése nem felügyelt eszközökön

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:

• Vészelérési vagy vészhelyzeti fiókok a házirend helytelen konfigurációja miatti zárolás elkerülése érdekében. Abban a valószínűtlen esetben, ha minden rendszergazda ki van zárva, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet, és lépéseket tehet a hozzáférés helyreállításához.
  • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
• Szolgáltatásfiókok és szolgáltatási jogosultságok, például a Microsoft Entra Connect Sync-fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek egyetlen adott felhasználóhoz sem hozzákötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de a rendszerekbe való adminisztratív célú bejelentkezéshez is használhatók. A szolgáltatási főszereplők által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem akadályozzák meg. Használjon feltételes hozzáférést a munkaterhelések identitásaihoz a szolgáltatásfiókokra vonatkozó szabályzatok meghatározásához.
  • Ha a szervezet ezeket a fiókokat szkriptekben vagy kódban használja, fontolja meg a felügyelt identitások lecserélését.

Sablontelepítés

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.

Feltételes hozzáférési házirend létrehozása

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, legalább feltételes hozzáférés adminisztrátorként.
2. Keresse meg a >>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget
   2. A Kizárás területen válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférését vagy break-glass fiókját.
6. A Célerőforrások> területen válassza a következő lehetőségeket:
   1. A Belefoglalás csoportban válassza az Erőforrások kiválasztása lehetőséget.
   2. Válassza az Office 365-öt, majd válassza a Kiválasztás lehetőséget.
7. Az Hozzáférés-vezérlésimunkamenet csoportban válassza az alkalmazás által kényszerített korlátozások használatát, majd válassza a Kiválasztás lehetőséget.
8. Ellenőrizze a beállításait, és állítsa a Házirend engedélyezése lehetőséget csak jelentési módra.
9. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután a rendszergazdák megerősítették a beállításokat a jelentési módban, áthelyezhetik a házirend engedélyezése kapcsolót a Csak jelentés módról Be értékre.

Következő lépések

Feltételes hozzáférési sablonok

A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.