Ismeretlen vagy nem támogatott eszközplatform letiltása

A felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, ha az eszköz típusa ismeretlen vagy nem támogatott.

A eszközplatform-feltétel a felhasználói ügynök karakterláncain alapul. Az ezt a feltételt használó feltételes hozzáférési szabályzatokat egy másik szabályzattal kell használni, például egy eszközmegfelelőségi vagy alkalmazásvédelmi szabályzattal, hogy mérsékelje a felhasználói ügynökök hamisításának kockázatát.

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök. Javasoljuk, hogy zárja ki a következő fiókokat a szabályzataiból:

• Sürgős hozzáférési vagy üvegtörési fiókok a házirend hibás konfigurációja okozta zárolás megakadályozására. Abban a valószínűtlen esetben, amikor az összes rendszergazda ki van zárva, a segélyhívási hozzáférés felügyeleti fiókja használható a bejelentkezéshez és a hozzáférés helyreállításához.
  • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
• Szolgáltatásfiókok és szolgáltatás-azonosságok, például a Microsoft Entra Connect Sync-fiók. A szolgáltatásfiókok neminteraktív fiókok, amelyek nincsenek adott felhasználóhoz kötve. Ezeket általában a háttérszolgáltatások használják az alkalmazások programozott hozzáférésének engedélyezésére, de rendszergazdai célokra is használhatók a rendszerekbe való bejelentkezésre. A szolgáltatásnevek által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. A feltételes hozzáférés használata számítási feladatok identitásaihoz szolgáltatásnevekre vonatkozó szabályzatok definiálásához.
  • Ha a szervezet szkriptekben vagy kódban használja ezeket a fiókokat, cserélje le őket felügyelt identitásokra.

Template deployment

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával helyezhetik üzembe ezt a szabályzatot.

Feltételes hozzáférési házirend létrehozása

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy feltételes hozzáférés adminisztrátora.
2. Keresse meg az Entra ID>feltételes hozzáférési>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget
   2. A Kizárás alatt válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy áthidaló fiókjait.
6. A Célerőforrások>Erőforrások (korábbi nevén felhőalkalmazások)>tartalmazzon, válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás")-t.
7. A Feltételek területen válassza az Eszközplatformok lehetőséget
   1. Állítsa a Konfigurálás beállítást Igen értékre.
   2. A Belefoglalás csoportban válassza a Bármely eszköz lehetőséget
   3. A Kizárás csoportban válassza az Android, az iOS, a Windows és a macOS lehetőséget.

      Feljegyzés

      Ebben a kizárásban válassza ki a szervezet által használt összes platformot, és hagyja bejelöletlenül a többit.

   4. Válassza ki, Kész.
8. A Hozzáférés-vezérlések>Megadás területen válassza a Hozzáférés letiltása, majd a Kiválasztás.
9. Erősítse meg a beállításokat, és állítsa az Engedélyezze a házirendet beállítást csak jelentésre.
10. Válassza a Létrehozás lehetőséget a szabályzat aktiválásához.

Miután megerősítette a beállításokat a szabályzat hatása vagy a csak jelentés mód használatával, helyezze át a Házirend engedélyezése kapcsolót a Csak jelentés funkcióról a Be értékre.

Következő lépések

• Feltételes hozzáférési sablonok

• A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.