Újrahitelesítés megkövetelése és a böngésző megőrzésének letiltása

Áttekintés

A nem felügyelt eszközök felhasználói hozzáférésének védelme azáltal, hogy megakadályozza a böngésző munkameneteinek bejelentkezését a böngésző bezárása után, és 1 órára állítja be a bejelentkezési gyakoriságot.

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök. Javasoljuk, hogy zárja ki a következő fiókokat a szabályzataiból:

• Vészhelyzeti hozzáférési vagy vészkijárati fiókok a szabályzat helytelen konfigurációja miatti zárolás megakadályozása érdekében. Abban a valószínűtlen esetben, amikor az összes rendszergazda ki van zárva, a segélyhívási hozzáférés felügyeleti fiókja használható a bejelentkezéshez és a hozzáférés helyreállításához.
  • További információt a A segélyhívási fiókok kezelése Microsoft Entra ID című cikkben talál.
• Service-fiókok és Szolgáltatásfőkulcsok, például a Microsoft Entra Connect Sync fiók. A szolgáltatásfiókok neminteraktív fiókok, amelyek nincsenek adott felhasználóhoz kötve. Ezeket általában a háttérszolgáltatások használják az alkalmazások programozott hozzáférésének engedélyezésére, de rendszergazdai célokra is használhatók a rendszerekbe való bejelentkezésre. A szolgáltatásnevek által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. A feltételes hozzáférés használata számítási feladatok identitásaihoz szolgáltatásnevekre vonatkozó szabályzatok definiálásához.
  • Ha a szervezet szkriptekben vagy kódban használja ezeket a fiókokat, cserélje le őket felügyelt identitásokra.

Template deployment

A szervezetek az alábbi lépések végrehajtásával vagy a feltételes hozzáférési sablonok használatával helyezhetik üzembe ezt a szabályzatot.

Feltételes hozzáférési házirend létrehozása

1. Jelentkezzen be a Microsoft Entra felügyeleti központ legalább Kondíciós hozzáférés-rendszergazdaként.
2. Keresse meg a Entra ID>Feltételes hozzáférés>Irányelvek.
3. Válassza az Új szabályzat lehetőséget.
4. Adjon nevet a házirendnek. Hozzon létre egy értelmes szabványt a szabályzatok nevéhez.
5. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza a Minden felhasználó lehetőséget
   2. A Kizárás alatt válassza a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy áthidaló fiókjait.
6. A Célerőforrások>Erőforrások (korábbi nevén felhőalkalmazások)>Tartalmazza részben válassza a Összes erőforrás (korábbi nevén 'Összes felhőalkalmazás') lehetőséget.
7. Az feltételek alatti eszközök szűrése területen állítsa be a Konfigurálás az Igen értékre.
   1. A szabálynak megfelelő eszközök csoportban állítsa be a Szűrt eszközök belefoglalása a szabályzatba beállítást.
   2. A Szabály szintaxisa alatt válassza a Szerkesztés ceruzát, illessze be a következő kifejezést a mezőbe, majd válassza az Alkalmaz lehetőséget.
      1. device.trustType -ne "ServerAD" -or device.isCompliant -ne Igaz
   3. Válassza a Kész lehetőséget.
8. A hozzáférés-ellenőrzések>munkamenet alatt
   1. Válassza ki a bejelentkezési gyakoriságot, adja meg az időszakos újrahitelesítést, és állítsa az időtartamot 1-re , az időtartamot pedig órákra.
   2. Válassza az Állandó böngésző munkamenet lehetőséget, és állítsa az Állandó böngésző munkamenetetSoha nem állandóra.
   3. Kiválasztás, Kijelölés
9. Erősítse meg beállításait, és állítsa a Szabályzat engedélyezése beállítást csak jelentésre.
10. Válassza a Létrehozás lehetőséget a szabályzat engedélyezéséhez.

Miután megerősítette a beállításokat a szabályzat hatása vagy a csak jelentés mód használatával, kapcsolja át a Szabályzat engedélyezése kapcsolót Csak jelentés funkcióról Be állásba.

Kapcsolódó tartalom

Feltételes hozzáférési sablonok

A feltételes hozzáféréshez csak jelentésalapú módot használhat az új szabályzattal kapcsolatos döntések eredményeinek meghatározásához.