Memerlukan aautentikasi ulang dan menonaktifkan persistensi browser

Lindungi akses pengguna pada perangkat yang tidak dikelola dengan mencegah sesi browser tetap masuk setelah browser ditutup dan mengatur frekuensi masuk menjadi 1 jam.

Pengecualian pengguna

Kebijakan Akses Bersyar adalah alat yang canggih. Sebaiknya kecualikan akun berikut dari kebijakan Anda:

• Akses darurat atau akun break-glass untuk mencegah penguncian karena kesalahan konfigurasi kebijakan. Dalam skenario yang tidak mungkin di mana semua administrator dikunci, akun administratif akses darurat Anda dapat digunakan untuk masuk dan memulihkan akses.
  • Informasi selengkapnya dapat ditemukan di artikel, Mengelola akun akses darurat di ID Microsoft Entra.
• Akun layanan dan Prinsipal layanan, seperti Akun Sinkronisasi Microsoft Entra Connect. Akun layanan adalah akun noninteraktif yang tidak terkait dengan pengguna tertentu. Mereka biasanya digunakan oleh layanan backend untuk memungkinkan akses terprogram ke aplikasi, tetapi juga digunakan untuk masuk ke sistem untuk tujuan administratif. Panggilan yang dilakukan oleh perwakilan layanan tidak diblokir oleh kebijakan Akses Bersyar yang dilingkupkan kepada pengguna. Gunakan Akses Bersyarah untuk identitas beban kerja untuk menentukan kebijakan yang menargetkan perwakilan layanan.
  • Jika organisasi Anda menggunakan akun ini dalam skrip atau kode, ganti dengan identitas terkelola.

Penyebaran templat

Organisasi dapat menyebarkan kebijakan ini dengan mengikuti langkah-langkah yang diuraikan di bawah ini atau dengan menggunakan templat Akses Bersyar.

Membuat kebijakan Akses Bersyarat

1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Akses Bersyarat.
2. Telusuri Entra ID>Akses Bersyarat>Kebijakan.
3. Pilih Kebijakan baru.
4. Beri nama pada kebijakan Anda. Sebaiknya organisasi membuat standar yang bermakna untuk nama kebijakannya.
5. Di bawah Penugasan, pilih Pengguna atau identitas beban kerja.
   1. Di bawah Sertakan, pilih Semua pengguna
   2. Di bawah Kecualikan, pilih Pengguna dan grup dan pilih akun akses darurat atau akun break-glass organisasi Anda.
6. Di bawah Sumber Daya Target>(sebelumnya aplikasi cloud)>Termasuk, pilih Semua sumber daya (sebelumnya 'Semua aplikasi cloud').
7. Di bawah Filter Kondisi>untuk perangkat, atur Konfigurasikan ke Ya.
   1. Di bawah Perangkat yang cocok dengan aturan:, atur ke Sertakan perangkat yang difilter dalam kebijakan.
   2. Di bawah Sintaks aturan pilih pensil Edit dan tempelkan ekspresi berikut dalam kotak, lalu pilih Terapkan.
      1. device.trustType -ne "ServerAD" -atau device.isCompliant -ne True
   3. Pilih Selesai.
8. Di bawah kontrol akses>Sesi
   1. Pilih Frekuensi masuk, tentukan Atur ulang berkala, dan atur durasi ke 1 dan periode ke Jam.
   2. Pilih Sesi browser persisten, dan atur Sesi browser persisten ke Tidak pernah persisten.
   3. Pilih, Pilih
9. Konfirmasi pengaturan Anda dan atur Aktifkan kebijakan ke Khusus laporan.
10. Pilih Buat untuk membuat untuk mengaktifkan kebijakan Anda.

Setelah mengonfirmasi pengaturan Anda menggunakan dampak kebijakan atau mode khusus laporan, pindahkan tombol Aktifkan kebijakan dari Hanya Laporan ke Aktif.

Langkah berikutnya

Templat Akses Bersyarah

Gunakan mode hanya laporan untuk Akses Bersyarat untuk menentukan hasil dari keputusan kebijakan baru.