Hitelesítési folyamatok letiltása feltételes hozzáférési szabályzattal

Az alábbi lépések segítségével feltételes hozzáférési szabályzatokat hozhat létre az eszközkód-forgalom és a hitelesítési átvitel szervezeten belüli felhasználásának korlátozásához.

Eszközkód-áramlás szabályok

Javasoljuk, hogy a szervezetek a lehető legközelebb kerüljenek az eszközkód-folyamat egyoldalú blokkjához. Érdemes lehet létrehozni egy szabályzatot az eszközkód-folyamat meglévő használatának naplózásához, és meghatározni, hogy szükség van-e rá. Csak jól dokumentált és biztonságos használati esetekben engedélyezi az eszközkódok áramlását, például az örökölt, nem frissíthető eszközök használatát.

Az eszközkód-folyamatot nem használó szervezeteknél tiltsa le a következő feltételes hozzáférési szabályzattal:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
2. Keresse meg az Entra ID>feltételes hozzáférési>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza ki a szabályzat hatókörébe tartozó felhasználókat (minden felhasználó ajánlott).
   2. A Kizárás csoportban:
      1. Válassza ki a Felhasználók és csoportok lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy break-glass fiókjait, valamint minden egyéb szükséges felhasználót. A kizárási lista rendszeres naplózása.
5. A Célerőforrások>erőforrások (korábbi nevén felhőalkalmazások)>területen válassza ki a szabályzat hatókörébe felvenni kívánt alkalmazásokat (minden erőforrás (korábbi nevén "Minden felhőalkalmazás") ajánlott).
6. Ahitelesítési folyamatok> állítsa a Konfigurálásigen értékre.
   1. Válassza ki az eszköz kódfolyamatát.
   2. Válassza a Kész lehetőséget.
7. A Hozzáférés-vezérlés megadása> csoportban válassza a Hozzáférés letiltása lehetőséget.
   1. Válassza a Kiválasztás lehetőséget.
8. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezésecsak jelentésre beállítást.
9. Válassza a Létrehozás lehetőséget a házirend engedélyezéséhez.

Miután megerősítette a beállításokat a szabályzat hatása vagy a csak jelentés mód használatával, helyezze át a Házirend engedélyezése kapcsolót a Csak jelentés funkcióról a Be értékre.

Hitelesítési átviteli szabályzatok

A szolgáltatás kezeléséhez használja a feltételes hozzáférés hitelesítési folyamatainak feltételét. Letilthatja a hitelesítés átvitelét , ha nem szeretné, hogy a felhasználók átvihessék a hitelesítést a számítógépükről egy mobileszközre. Letilthatja például a hitelesítési átvitelt, ha nem engedélyezi, hogy az Outlookot bizonyos csoportok használják személyes eszközökön. A hitelesítési átvitel letiltásához használja a következő feltételes hozzáférési szabályzatot:

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább feltételes hozzáférési rendszergazdaként.
2. Keresse meg az Entra ID>feltételes hozzáférési>szabályzatokat.
3. Válassza az Új szabályzat lehetőséget.
4. A Hozzárendelések csoportban válassza ki a Felhasználók vagy a számítási feladat identitásait.
   1. A Belefoglalás csoportban válassza az Összes olyan felhasználó vagy felhasználói csoport lehetőséget, amelyet blokkolni szeretne a hitelesítés átviteléhez.
   2. A Kizárás csoportban:
      1. Válassza ki a Felhasználók és csoportok részleget, és válassza ki a szervezet vészhelyzeti fiókjait vagy break-glass fiókokat, valamint a többi szükséges felhasználót. A kizárási lista rendszeres naplózása.
5. A Célerőforrások>erőforrások (korábbi nevén felhőalkalmazások)>területen válassza a Minden erőforrás (korábbi nevén "Minden felhőalkalmazás") vagy a hitelesítési átvitelhez letiltani kívánt alkalmazások lehetőséget.
6. Ahitelesítési folyamatok> állítsa a Konfigurálásigen értékre
   1. Válassza a Hitelesítési átvitel lehetőséget.
   2. Válassza a Kész lehetőséget.
7. A Hozzáférés-vezérlés megadása> csoportban válassza a Hozzáférés letiltása lehetőséget.
   1. Válassza a Kiválasztás lehetőséget.
8. Erősítse meg a beállításokat, és állítsa A házirend engedélyezésebekapcsolva állásba.
9. Válassza a Létrehozás lehetőséget a házirend engedélyezéséhez.

Kapcsolódó tartalom

• Feltételes hozzáférés: Hitelesítési folyamatok
• Feltételes hozzáférés: Hitelesítési átvitel
• Feltételes hozzáférés: Feltételek