Memblokir aliran autentikasi dengan kebijakan Akses Kondisional

Langkah-langkah berikut membantu Anda membuat kebijakan Akses Bersyar untuk membatasi bagaimana alur kode perangkat dan transfer autentikasi digunakan dalam organisasi Anda.

Kebijakan alur kode perangkat

Kami merekomendasikan organisasi untuk sedekat mungkin melakukan pemblokiran sepihak pada alur kode perangkat. Pertimbangkan untuk membuat kebijakan untuk mengaudit penggunaan alur kode perangkat yang ada dan menentukan apakah masih diperlukan. Hanya izinkan aliran kode perangkat dalam kasus penggunaan yang didokumenkan dan diamankan dengan baik, seperti alat warisan yang tidak dapat diperbarui.

Untuk organisasi yang tidak menggunakan alur kode perangkat, blokir dengan kebijakan Conditional Access berikut:

1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya seorang Administrator Akses Bersyarat.
2. Jelajahi Entra ID>Akses Bersyarat>Kebijakan.
3. Pilih Kebijakan baru.
4. Di bawah Penugasan, pilih Pengguna atau identitas beban kerja.
   1. Di bawah Sertakan, pilih pengguna yang ingin Anda masukkan dalam lingkup kebijakan (semua pengguna disarankan).
   2. Di bawah Kecualikan:
      1. Pilih Pengguna dan grup dan pilih akun akses darurat atau break-glass organisasi Anda serta pengguna lain yang diperlukan. Audit daftar pengecualian ini secara teratur.
5. Di bawah Sumber Daya>Target (sebelumnya aplikasi cloud)>Sertakan, pilih aplikasi yang ingin Anda sertakan dalam cakupan kebijakan (Semua sumber daya (sebelumnya 'Semua aplikasi cloud') direkomendasikan).
6. Di bawahAlur Autentikasi>, atur Konfigurasikan ke Ya.
   1. Pilih Alur kode perangkat.
   2. Pilih Selesai.
7. Di bawah Kontrol akses>Hibah, pilih Blokir akses.
   1. Pilih Pilih.
8. Konfirmasi pengaturan Anda dan atur Aktifkan kebijakan ke Khusus laporan.
9. Pilih Buat untuk mengaktifkan kebijakan Anda.

Setelah mengonfirmasi pengaturan Anda menggunakan dampak kebijakan atau mode khusus laporan, pindahkan tombol Aktifkan kebijakan dari Hanya Laporan ke Aktif.

Kebijakan pemindahan autentikasi

Gunakan kondisi Alur Autentikasi di Akses Bersyarat untuk mengelola fitur. Blokir transfer autentikasi jika Anda tidak ingin pengguna mentransfer autentikasi dari PC mereka ke perangkat seluler. Misalnya, blokir transfer autentikasi jika Anda tidak mengizinkan Outlook digunakan di perangkat pribadi oleh grup tertentu. Gunakan kebijakan Akses Bersyar berikut untuk memblokir transfer autentikasi:

1. Masuk ke pusat administrasi Microsoft Entra sebagai setidaknya seorang Administrator Akses Bersyarat.
2. Jelajahi Entra ID>Akses Bersyarat>Kebijakan.
3. Pilih Kebijakan baru.
4. Di bawah Penugasan, pilih Pengguna atau identitas beban kerja.
   1. Di bawah Sertakan, pilih Semua pengguna atau grup pengguna yang ingin Anda blokir untuk transfer autentikasi.
   2. Di bawah Kecualikan:
      1. Pilih Pengguna dan grup dan pilih akun akses darurat atau akun break-glass dari organisasi Anda serta pengguna lain yang diperlukan. Audit daftar pengecualian ini secara teratur.
5. Di bawah Sumber Daya target>(sebelumnya aplikasi cloud)>Termasuk, pilih Semua sumber daya (sebelumnya 'Semua aplikasi cloud') atau aplikasi yang ingin Anda blokir untuk transfer autentikasi.
6. Di bawahAlur Autentikasi>, atur Konfigurasikan ke Ya
   1. Pilih Transfer autentikasi.
   2. Pilih Selesai.
7. Di bawah Kontrol akses>Hibah, pilih Blokir akses.
   1. Pilih Pilih.
8. Konfirmasi pengaturan Anda dan atur Aktifkan kebijakan ke Diaktifkan.
9. Pilih Buat untuk mengaktifkan kebijakan Anda.

Konten terkait

• Akses Bersyarat: Alur Autentikasi
• Akses Bersyarat: Transfer autentikasi
• Akses Bersyarat: Kondisi