Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Pengguna diblokir untuk mengakses sumber daya perusahaan ketika jenis perangkat tidak diketahui atau tidak didukung.
Kondisi platform perangkat didasarkan pada string agen pengguna. Kebijakan Akses Bersyarat yang menggunakan kondisi ini harus digunakan bersama kebijakan lain, seperti kebijakan kepatuhan perangkat atau perlindungan aplikasi, untuk mengurangi risiko penyalahgunaan identitas agen pengguna.
Pengecualian pengguna
Kebijakan Akses Bersyar adalah alat yang canggih. Sebaiknya kecualikan akun berikut dari kebijakan Anda:
-
Akses darurat atau akun darurat untuk mencegah penguncian karena konfigurasi kebijakan yang salah. Dalam skenario yang tidak mungkin di mana semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan memulihkan akses.
- Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
-
Akun layanan dan Akun Prinsipal Layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun noninteraktif yang tidak terkait dengan pengguna tertentu. Mereka biasanya digunakan oleh layanan backend untuk memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem untuk tujuan administratif. Panggilan yang dilakukan oleh perwakilan layanan tidak diblokir oleh kebijakan Akses Bersyar yang dilingkupkan kepada pengguna. Gunakan Akses Bersyarah untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan perwakilan layanan.
- Jika organisasi Anda menggunakan akun ini dalam skrip atau kode, ganti dengan identitas terkelola.
Penerapan templat
Organisasi dapat menyebarkan kebijakan ini dengan mengikuti langkah-langkah yang diuraikan di bawah ini atau dengan menggunakan templat Akses Bersyar.
Membuat kebijakan Akses Bersyarat
- Masuk ke Pusat Admin Microsoft Entra sebagai minimal Administrator Akses Bersyarat.
- Jelajahi Entra ID>Akses Bersyarat>Kebijakan.
- Pilih Kebijakan baru.
- Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
- Di bawah Tugas, pilih Pengguna atau identitas beban kerja.
- Pada Sertakan, pilih Semua pengguna
- Di bawah Kecualikan, pilih Pengguna dan grup dan pilih akun akses darurat atau "break-glass" organisasi Anda.
- Di bawah Sumber daya target>Sumber daya (sebelumnya aplikasi cloud)>Sertakan, pilih Semua sumber daya (sebelumnya 'Semua aplikasi cloud').
- Di bawah Kondisi, pilih Platform perangkat
- Atur Konfigurasikan ke Ya.
- Di bawah Sertakan, pilih Perangkat apa pun
- Di bawah Kecualikan, pilih Android, iOS, Windows, dan macOS.
Catatan
Untuk pengecualian ini, pilih platform apa pun yang digunakan organisasi Anda, dan biarkan yang lain tidak dipilih.
- Pilih, Selesai.
- Di bawah Kontrol akses>Pengaturan, pilih Blokir akses, lalu klik Pilih.
- Konfirmasikan pengaturan Anda dan atur Aktifkan kebijakan ke Khusus Laporan.
- Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.
Setelah mengonfirmasi pengaturan Anda menggunakan dampak kebijakan atau mode khusus laporan, pindahkan tombol Aktifkan kebijakan dari Hanya Laporan ke Aktif.