Algemeen beleid voor voorwaardelijke toegang

Standaardinstellingen voor beveiliging zijn ideaal voor sommige organisaties, maar veel organisaties hebben meer flexibiliteit nodig dan ze bieden. Veel organisaties moeten specifieke accounts, zoals hun noodtoegang of break-glass-beheeraccounts, uitsluiten van beleid voor voorwaardelijke toegang. Het beleid waarnaar in dit artikel wordt verwezen, kan worden aangepast op basis van de behoeften van de organisatie. Organisaties kunnen de modus Alleen-rapporteren gebruiken voor voorwaardelijke toegang om de resultaten van nieuwe beleidsbeslissingen te bepalen.

Sjablonen voor voorwaardelijke toegang (preview)

Sjablonen voor voorwaardelijke toegang zijn ontworpen om een handige methode te bieden voor het implementeren van nieuwe beleidsregels die zijn afgestemd op Microsoft-aanbevelingen. Deze sjablonen zijn ontworpen om maximale beveiliging te bieden die is afgestemd op veelgebruikte beleidsregels voor verschillende typen klanten en locaties.

Conditional Access policies and templates in the Azure portal.

De 14 beleidssjablonen worden gesplitst in beleidsregels die worden toegewezen aan gebruikersidentiteiten of apparaten. Zoek de sjablonen in de Azure Portal>Azure Active Directory>SecurityConditional>AccessCreate>new policy from template.

Create a Conditional Access policy from a preconfigured template in the Azure portal.

Belangrijk

Met sjabloonbeleid voor voorwaardelijke toegang wordt alleen de gebruiker uitgesloten die het beleid maakt op basis van de sjabloon. Als uw organisatie andere accounts moet uitsluiten , opent u het beleid en wijzigt u de uitgesloten gebruikers en groepen om ze op te nemen.

Standaard wordt elk beleid gemaakt in de modus Alleen-rapporteren. We raden organisaties aan het gebruik te testen en te controleren, om ervoor te zorgen dat het beoogde resultaat wordt gegarandeerd voordat elk beleid wordt ingeschakeld.

* Deze vier beleidsregels wanneer ze samen worden geconfigureerd, bieden vergelijkbare functionaliteit die standaard is ingeschakeld voor beveiliging.

Organisaties die microsoft niet in staat stellen om dit beleid te maken, kunnen ze handmatig maken door de instellingen te kopiƫren van het overzicht van het beleid weergeven of de gekoppelde artikelen te gebruiken om beleid zelf te maken.

Andere beleidsregels

Accounts voor toegang voor noodgevallen

Meer informatie over accounts voor noodtoegang en waarom ze belangrijk zijn, vindt u in de volgende artikelen:

Volgende stappen