Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Ikhtisar
Menerapkan kebijakan Akses Kondisional ke aplikasi Akses Privat Microsoft Entra Anda merupakan cara efektif untuk menerapkan kebijakan keamanan untuk sumber daya privat dan internal Anda. Anda dapat menerapkan kebijakan Akses Bersyarat ke aplikasi Akses Cepat dan Akses Privat dari Global Secure Access.
Artikel ini menjelaskan cara menerapkan kebijakan Akses Bersyarat ke aplikasi Akses Cepat dan Akses Privat Anda.
Prasyarat
- Administrator yang berinteraksi dengan fitur Global Secure Access harus memiliki satu atau beberapa penetapan peran berikut tergantung pada tugas yang sedang mereka lakukan.
- Peran Administrator Akses Aman Global untuk mengelola fitur Akses Aman Global.
- Administrator Akses Bersyarat untuk membuat dan berinteraksi dengan kebijakan Akses Bersyarat.
- Anda harus mengonfigurasi Akses Cepat atau Akses Privat.
- Produk ini membutuhkan lisensi. Untuk detailnya, lihat bagian lisensi dari Apa itu Secure Access Global. Jika diperlukan, Anda dapat membeli lisensi atau mendapatkan lisensi uji coba.
Pembatasan yang diketahui
Untuk informasi terperinci tentang masalah dan batasan yang diketahui, lihat Batasan yang diketahui untuk Akses Aman Global.
Akses Kondisional dan Akses Aman Global
Anda dapat membuat kebijakan Akses Bersyarat untuk aplikasi Akses Cepat atau Akses Privat Anda dari Akses Aman Global. Memulai proses dari Akses Aman Global secara otomatis menambahkan aplikasi yang dipilih sebagai sumber daya Target untuk kebijakan tersebut. Yang perlu Anda lakukan adalah mengonfigurasi pengaturan kebijakan.
Masuk ke pusat admin Microsoft Entra setidaknya sebagai Administrator Akses Bersyarat.
Telusuri Akses Aman Global>Aplikasi>aplikasi perusahaan.
Pilih aplikasi dari daftar.
Pilih Akses Bersyarat dari menu samping. Setiap kebijakan Akses Kondisional yang ada muncul dalam daftar.
Pilih Kebijakan baru. Aplikasi yang dipilih muncul di detail sumber daya target.
Konfigurasikan kondisi, kontrol akses, dan tetapkan pengguna dan grup sesuai kebutuhan.
Anda juga dapat menerapkan kebijakan Akses Bersyarat ke sekelompok aplikasi berdasarkan atribut kustom. Untuk informasi selengkapnya, buka Filter untuk aplikasi dalam kebijakan Akses Bersyarat.
Contoh penugasan dan Kontrol akses
Sesuaikan detail kebijakan berikut untuk membuat kebijakan Akses Bersyarat yang memerlukan autentikasi multifaktor, kepatuhan perangkat, atau perangkat gabungan hibrid Microsoft Entra untuk aplikasi Akses Cepat Anda. Penetapan pengguna memastikan bahwa akun akses darurat atau akun darurat (break-glass) organisasi Anda dikecualikan dari kebijakan.
- Di bawah Penugasan, pilih Pengguna:
- Di Sertakan, pilih Semua pengguna.
- Di bawah Kecualikan, pilih Pengguna dan grup lalu pilih akses darurat organisasi Anda atau akun break-glass.
- Di bawah Kontrol akses>Hibah:
- Pilih Wajibkan autentikasi multifaktor, Wajibkan perangkat ditandai sebagai sesuai, dan Wajibkan perangkat gabungan hibrid Microsoft Entra
- Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
Setelah administrator mengonfirmasi pengaturan kebijakan menggunakan mode khusus laporan, administrator dapat memindahkan tombol Aktifkan kebijakan dari Hanya laporan ke Aktif.
Pengecualian Pengguna
Kebijakan Akses Bersyarat adalah alat yang kuat. Sebaiknya kecualikan akun berikut dari kebijakan Anda:
-
Akses darurat atau akun darurat untuk mencegah terkunci karena kesalahan konfigurasi kebijakan. Dalam skenario yang tidak mungkin di mana semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan memulihkan akses.
- Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
-
Akun layanan dan Prinsipal Layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun noninteraktif yang tidak terkait dengan pengguna tertentu. Mereka biasanya digunakan oleh layanan backend untuk memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem untuk tujuan administratif. Panggilan yang dilakukan oleh prinsipal layanan tidak diblokir oleh kebijakan Akses Bersyarat yang diterapkan kepada pengguna. Gunakan Akses Kondisional untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan prinsipal layanan.
- Jika organisasi Anda menggunakan akun ini dalam skrip atau kode, ganti dengan identitas terkelola.