Ismeretlen vagy nem támogatott eszközplatform letiltása

A felhasználók nem férhetnek hozzá a vállalati erőforrásokhoz, ha az eszköz típusa ismeretlen vagy nem támogatott.

A eszközplatform-feltétel a felhasználói ügynök karakterláncain alapul. Az ezt a feltételt használó feltételes hozzáférési szabályzatokat egy másik szabályzattal kell használni, például egy eszközmegfelelőségi vagy alkalmazásvédelmi szabályzattal, hogy mérsékelje a felhasználói ügynökök hamisításának kockázatát.

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:

• Sürgős hozzáférési vagy üvegtörési fiókok a házirend hibás konfigurációja okozta zárolás megakadályozására. Abban a valószínűtlen esetben, ha minden rendszergazda ki van zárva, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet, és lépéseket tehet a hozzáférés helyreállításához.
  • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
• Szolgáltatásfiókok és szolgáltatás-azonosságok, például a Microsoft Entra Connect Sync-fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek egyetlen adott felhasználóhoz sem hozzákötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de a rendszerekbe való adminisztratív célú bejelentkezéshez is használhatók. A szolgáltatásként azonosított objektumok által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. Használjon feltételes hozzáférést a számítási feladatok identitásaihoz a szolgáltatási alapelvekre vonatkozó szabályzatok meghatározásához.
  • Ha a szervezet ezeket a fiókokat szkriptekben vagy kódban használja, fontolja meg a felügyelt identitások lecserélését.

Sablon telepítés

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával dönthetnek úgy, hogy telepítik ezt a szabályzatot.

Feltételes hozzáférési házirend létrehozása

1. Jelentkezzen be a Microsoft Entra felügyeleti központba, mint legalább egy feltételes hozzáférés adminisztrátora.
2. Keresse meg az Entra ID>feltételes hozzáférési>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Javasoljuk, hogy a szervezetek hozzanak létre egy értelmes szabványt a szabályzataik nevének megfelelően.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget
   2. A Kizárás alatt válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy áthidaló fiókjait.
6. A Célerőforrások>Erőforrások (korábbi nevén felhőalkalmazások)>tartalmazzon, válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás")-t.
7. A Feltételek területen válassza az Eszközplatformok lehetőséget
   1. Állítsa a Konfigurálás beállítást Igen értékre.
   2. A Belefoglalás csoportban válassza a Bármely eszköz lehetőséget
   3. A Kizárás csoportban válassza az Android, az iOS, a Windows és a macOS lehetőséget.

      Feljegyzés

      Ebben a kizárásban válassza ki a szervezet által használt összes platformot, és hagyja bejelöletlenül a többit.

   4. Válassza ki, Kész.
8. A Hozzáférés-vezérlések>Megadás területen válassza a Hozzáférés letiltása, majd a Kiválasztás.
9. Erősítse meg a beállításokat, és állítsa az Engedélyezze a házirendet beállítást csak jelentésre.
10. Válassza a Létrehozás lehetőséget a szabályzat aktiválásához.

Miután a rendszergazdák a házirend-beállításokat szabályzat-hatás vagy csak jelentésalapú mód használatával értékelték ki, a házirend engedélyezése kapcsolót áthelyezhetik a Csak jelentés funkcióról a Be értékre.

Következő lépések

• Feltételes hozzáférési sablonok

• A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.