Criteri di accesso condizionale comuni: modifica della password basata sul rischio utente
Microsoft collabora con ricercatori, forze dell'ordine, diversi team di sicurezza di Microsoft e altre fonti attendibili per trovare coppie di nome utente e password perse. Le organizzazioni con licenze Microsoft Entra ID P2 possono creare criteri di accesso condizionale che incorporano i rilevamenti dei rischi utente di Microsoft Entra ID Protection.
Esistono due posizioni in cui questi criteri possono essere configurati, l'accesso condizionale e la protezione id di Microsoft Entra. La configurazione con un criterio di accesso condizionale è il metodo preferito che offre più contesto, tra cui dati di diagnostica avanzati, integrazione in modalità solo report, supporto dell'API Graph e la possibilità di usare altri attributi di accesso condizionale come la frequenza di accesso nei criteri.
Distribuzione del modello
Le organizzazioni possono scegliere di distribuire questo criterio usando i passaggi descritti di seguito o usando i modelli di accesso condizionale.
abilitazione con i criteri di accesso condizionale
- Accedere all'interfaccia di amministrazione di Microsoft Entra almeno come amministratore dell'accesso condizionale.
- Passare a Protezione>dell'accesso condizionale.
- Selezionare Crea nuovo criterio.
- Assegnare un nome ai criteri. È consigliabile che le organizzazioni creino uno standard descrittivo per i nomi dei criteri.
- In Assegnazioni selezionare Utenti o identità del carico di lavoro.
- In Includi selezionare Tutti gli utenti.
- In Escludi selezionare Utenti e gruppi e scegliere gli account di accesso di emergenza o gli account critici dell'organizzazione.
- In Risorse di destinazione>>App cloud Includi selezionare Tutte le app cloud.
- In Condizioni>Rischio utente impostare Configura su Sì.
- In Consente di configurare i livelli di rischio utente necessari per l'applicazione dei criteri selezionare Alto.
- Selezionare Fatto.
- In Controlli di accesso>Concedi:
- Selezionare Concedi accesso, Richiedi autenticazione a più fattori e Richiedi modifica della password.
- Seleziona Seleziona.
- In Sessione.
- Selezionare Frequenza di accesso.
- Assicurarsi che sia selezionata ogni volta .
- Seleziona Seleziona.
- Confermare le impostazioni e impostare Abilita criteriosu Solo report.
- Selezionare Crea per creare e abilitare il criterio.
Dopo che gli amministratori confermano le impostazioni usando la modalità solo report, possono spostare l'interruttore Abilita criterio da Solo report a Sì.
Passaggi successivi
- Richiedere la riautenticazione ogni volta
- Correggere i rischi e sbloccare gli utenti
- Criteri comuni di accesso condizionale
- Accesso condizionale basato sul rischio di accesso
- Determinare l'effetto usando la modalità solo report per l'accesso condizionale
- Usare la modalità solo report per l'accesso condizionale per determinare i risultati delle nuove decisioni relative ai criteri.
- Cos'è Microsoft Entra ID Protection?