Criteri di accesso condizionale comuni: modifica della password basata sul rischio utente

Microsoft collabora con ricercatori, forze dell'ordine, diversi team di sicurezza di Microsoft e altre fonti attendibili per trovare coppie di nome utente e password perse. Le organizzazioni con licenze Microsoft Entra ID P2 possono creare criteri di accesso condizionale che incorporano i rilevamenti dei rischi utente di Microsoft Entra ID Protection.

Esistono due posizioni in cui questi criteri possono essere configurati, l'accesso condizionale e la protezione id di Microsoft Entra. La configurazione con un criterio di accesso condizionale è il metodo preferito che offre più contesto, tra cui dati di diagnostica avanzati, integrazione in modalità solo report, supporto dell'API Graph e la possibilità di usare altri attributi di accesso condizionale come la frequenza di accesso nei criteri.

Distribuzione del modello

Le organizzazioni possono scegliere di distribuire questo criterio usando i passaggi descritti di seguito o usando i modelli di accesso condizionale.

abilitazione con i criteri di accesso condizionale

1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
2. Passare a Protezione>dell'accesso condizionale.
3. Selezionare Crea nuovo criterio.
4. Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
5. In Assegnazioni selezionare Utenti o identità del carico di lavoro.
   1. In Includi selezionare Tutti gli utenti.
   2. In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
6. In Risorse di destinazione>>App cloud Includi selezionare Tutte le app cloud.
7. In Condizioni>Rischio utente impostare Configura su Sì.
   1. In Consente di configurare i livelli di rischio utente necessari per l'applicazione dei criteri selezionare Alto.
   2. Selezionare Fatto.
8. In Controlli di accesso>Concedi:
   1. Selezionare Concedi accesso, Richiedi autenticazione a più fattori e Richiedi modifica della password.
   2. Seleziona Seleziona.
9. In Sessione.
   1. Selezionare Frequenza di accesso.
   2. Assicurarsi che sia selezionata ogni volta .
   3. Seleziona Seleziona.
10. Confermare le impostazioni e impostare Abilita criteriosu Solo report.
11. Selezionare Crea per creare e abilitare il criterio.

Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a Sì.

Passaggi successivi

• Richiedere la riautenticazione ogni volta
• Correggere i rischi e sbloccare gli utenti
• Criteri comuni di accesso condizionale
• Accesso condizionale basato sul rischio di accesso
• Determinare l'effetto usando la modalità solo report per l'accesso condizionale
• Usare la modalità solo report per l'accesso condizionale per determinare i risultati delle nuove decisioni relative ai criteri.
• Cos'è Microsoft Entra ID Protection?