Algemeen beleid voor voorwaardelijke toegang: wachtwoordwijziging op basis van risico's van gebruikers

Microsoft werkt samen met onderzoekers, justitie en politie, diverse beveiligingsteams bij Microsoft en andere betrouwbare bronnen om naar paren gelekte gebruikersnamen en wachtwoorden te zoeken. Organisaties met Azure AD Premium P2-licenties kunnen beleidsregels voor voorwaardelijke toegang maken waarbij detecties van Azure AD Identity Protection-gebruikersrisico's zijn ingebouwd.

Er zijn twee locaties waar dit beleid kan worden geconfigureerd, voorwaardelijke toegang en Identity Protection. Configuratie met behulp van beleid voor voorwaardelijke toegang is de voorkeursmethode die meer context biedt, waaronder verbeterde diagnostische gegevens, integratie van alleen-rapporterenmodus, Graph API-ondersteuning en de mogelijkheid om andere kenmerken voor voorwaardelijke toegang te gebruiken, zoals de aanmeldingsfrequentie in het beleid.

Sjabloonimplementatie

Organisaties kunnen ervoor kiezen dit beleid te implementeren met behulp van de onderstaande stappen, of met behulp van de Sjablonen voor voorwaardelijke toegang (preview).

Beleid voor voorwaardelijke toegang inschakelen

  1. Meld u als Beheerder voor voorwaardelijke toegang, Beveiligingsbeheerder of Globale beheerder aan bij de Azure-portal.
  2. Blader naar Azure Active Directory>Beveiliging>Voorwaardelijke toegang.
  3. Selecteer Nieuw beleid.
  4. Geef uw beleid een naam. We raden organisaties aan een zinvolle standaard te maken voor de namen van hun beleid.
  5. Onder Toewijzingen selecteert u Gebruikers- of workload-identiteiten.
    1. Selecteer onder Opnemen de optie Alle gebruikers.
    2. Selecteer onder Uitsluiten de optie Gebruikers en groepen, en selecteer de accounts voor toegang bij noodgevallen van uw organisatie.
  6. Selecteer onder Cloud-apps of -acties>Opnemen de optie Alle cloud-apps.
  7. Stel onder Voorwaarden>GebruikersrisicoConfigureren in op Ja.
    1. Selecteer onder Niveaus van gebruikersrisico's configureren die nodig zijn om beleid af te dwingen de optie Hoog.
    2. Selecteer Gereed.
  8. Selecteer Toegangsbeheer>Verlenen.
    1. Selecteer Toegang verlenen, Wachtwoordwijziging vereisen.
    2. Kies Selecteren.
  9. Onder Sessie.
    1. Selecteer Aanmeldingsfrequentie.
    2. Zorg ervoor dat Elke keer is geselecteerd.
    3. Kies Selecteren.
  10. Controleer uw instellingen en stel Beleid inschakelen in op Alleen rapporteren.
  11. Selecteer Maken om het beleid te kunnen inschakelen.

Nadat beheerders de instellingen met de modus Alleen rapporteren hebben bevestigd, kunnen ze de wisselknop Beleid inschakelen verplaatsen van Alleen rapporteren naar Aan.

Volgende stappen