Criteri comuni di accesso condizionale

Le impostazioni predefinite per la sicurezza sono ideali per alcune organizzazioni, ma molte organizzazioni necessitano di maggiore flessibilità rispetto a quelle offerte. Molte organizzazioni devono escludere account specifici, ad esempio l'accesso di emergenza o gli account di amministrazione break-glass dai criteri di accesso condizionale. I criteri a cui si fa riferimento in questo articolo possono essere personalizzati in base alle esigenze dell'organizzazione. Le organizzazioni possono usare la modalità solo report per l'accesso condizionale per determinare i risultati delle nuove decisioni relative ai criteri.

Modelli di accesso condizionale (anteprima)

I modelli di accesso condizionale sono progettati per fornire un metodo pratico per distribuire nuovi criteri allineati alle raccomandazioni Microsoft. Questi modelli sono progettati per fornire la protezione massima allineata ai criteri comunemente usati in vari tipi e posizioni dei clienti.

Criteri e modelli di accesso condizionale nel portale di Azure.

I 14 modelli di criteri sono suddivisi in criteri che devono essere assegnati a identità utente o dispositivi. I modelli sono disponibili in Portale di Azure>Azure Active Directory>Sicurezza>Accesso condizionale>Crea un nuovo criterio Dal modello.

Le organizzazioni che non hanno familiarità con Microsoft per creare questi criteri possono crearli manualmente copiando le impostazioni dal riepilogo dei criteri di visualizzazione o usando gli articoli collegati per creare i criteri stessi.

Creare un criterio di accesso condizionale da un modello preconfigurato nel portale di Azure.

Importante

I criteri del modello di accesso condizionale escluderanno solo l'utente che crea il criterio dal modello. Se l'organizzazione deve escludere altri account , aprire il criterio e modificare gli utenti e i gruppi esclusi per includerli.

Per impostazione predefinita, ogni criterio viene creato in modalità solo report, si consiglia alle organizzazioni di testare e monitorare l'utilizzo, per garantire il risultato previsto, prima di attivare ogni criterio.

* Questi quattro criteri, se configurati insieme, forniscono funzionalità simili abilitate dalle impostazioni predefinite di sicurezza.

Altri criteri

Account di accesso di emergenza

Altre informazioni sugli account di accesso di emergenza e sui motivi per cui sono importanti sono disponibili negli articoli seguenti:

Passaggi successivi