Algemeen beleid voor voorwaardelijke toegang

Standaardinstellingen voor beveiliging zijn ideaal voor sommige organisaties, maar veel organisaties hebben meer flexibiliteit nodig dan ze bieden. Veel organisaties moeten specifieke accounts, zoals hun accounts voor noodtoegang of beheeraccounts voor break-glass, uitsluiten van beleid voor voorwaardelijke toegang. Het beleid waarnaar in dit artikel wordt verwezen, kan worden aangepast op basis van de behoeften van de organisatie. Gebruik de modus alleen rapporteren voor voorwaardelijke toegang om de impact van nieuwe beleidsbeslissingen te bepalen.

Sjablonen voor de voorwaardelijke toegang (preview)

Sjablonen voor voorwaardelijke toegang zijn ontworpen om een handige methode te bieden voor het implementeren van nieuwe beleidsregels volgens Microsoft-aanbevelingen. Deze sjablonen zijn ontworpen om maximale beveiliging te bieden die is afgestemd op veelgebruikte beleidsregels voor verschillende typen klanten en locaties.

Beleid en sjablonen voor voorwaardelijke toegang in Azure Portal.

De 14 beleidssjablonen worden onderverdeeld in beleidsregels die worden toegewezen aan gebruikersidentiteiten of aan apparaten. Zoek de sjablonen in de Azure-portal>Azure Active Directory>Beveiliging>Voorwaardelijke toegang>Nieuw beleid maken met sjabloon.

Organisaties kunnen dit beleid niet handmatig maken door de instellingen te kopiƫren van weergave van het overzicht van het beleid of de gekoppelde artikelen te gebruiken om zelf beleid te maken.

Een beleid voor voorwaardelijke toegang maken vanuit een vooraf geconfigureerd sjabloon in de Azure Portal.

Belangrijk

Sjabloon voor beleid voor sjabloon voor voorwaardelijke toegang sluit alleen de gebruiker die het beleid maakt uit van de sjabloon. Als uw organisatie andere accounts moet uitsluiten, opent u het beleid en wijzigt u de uitgesloten gebruikers en groepen om ze op te nemen.

Standaard wordt elk beleid gemaakt in de modus Alleen rapporteren. We raden organisaties aan het gebruik te testen en controleren om het beoogde resultaat te verzekeren voordat elk beleid wordt ingeschakeld.

*Als deze vier beleidsregels samen worden geconfigureerd, bieden ze vergelijkbare functionaliteit die mogelijk is met standaardinstellingen voor beveiliging.

Andere beleidsregels

Accounts voor noodtoegang

Meer informatie over accounts voor toegang in noodgevallen en waarom ze belangrijk zijn, vindt u in de volgende artikelen:

Volgende stappen