Typowe zasady dostępu warunkowego

Wartości domyślne zabezpieczeń są doskonałe dla niektórych, ale wiele organizacji potrzebuje większej elastyczności niż oferuje. Wiele organizacji musi wykluczyć określone konta, takie jak dostęp awaryjny lub konta administracyjne typu break-glass z zasad dostępu warunkowego. Zasady, do których odwołuje się ten artykuł, można dostosować w zależności od potrzeb organizacji. Organizacje mogą używać trybu tylko do raportowania dostępu warunkowego, aby określić wyniki nowych decyzji dotyczących zasad.

Szablony dostępu warunkowego (wersja zapoznawcza)

Szablony dostępu warunkowego mają na celu zapewnienie wygodnej metody wdrażania nowych zasad dostosowanych do zaleceń firmy Microsoft. Te szablony zostały zaprojektowane w celu zapewnienia maksymalnej ochrony zgodnej z powszechnie używanymi zasadami u różnych klientów i w różnych lokalizacjach.

Zasady dostępu warunkowego i szablony w Azure Portal.

14 szablonów zostało podzielonych według zasad, które są przypisywane do tożsamości użytkowników lub urządzeń. Szablony te można znaleźć w obszarze Azure Portal>Azure Active Directory>Zabezpieczenia>Dostęp warunkowy>Utwórz nowe zasady na podstawie szablonu.

Organizacje, które nie ułatwiają firmie Microsoft tworzenia tych zasad, mogą je tworzyć ręcznie, kopiując ustawienia z sekcji Wyświetl podsumowanie zasad lub używając połączonych artykułów do samodzielnego tworzenia zasad.

Utwórz zasady dostępu warunkowego na podstawie wstępnie skonfigurowanego szablonu w Azure Portal.

Ważne

Zasady szablonu dostępu warunkowego wykluczają tylko użytkownika tworzącego zasady z szablonu. Jeśli organizacja musi wykluczyć inne konta , otwórz zasady i zmodyfikuj wykluczonych użytkowników i grupy, aby je uwzględnić.

Domyślnie każda zasada jest tworzona w trybie tylko do raportów, zalecamy organizacjom testowanie i monitorowanie użycia, aby zapewnić zamierzony wynik przed włączeniem poszczególnych zasad.

* Te cztery zasady po skonfigurowaniu razem zapewniają podobne funkcje włączone domyślnie zabezpieczeń.

Inne zasady

Konta dostępu awaryjnego

Więcej informacji na temat kont dostępu awaryjnego i ich znaczenia można znaleźć w następujących artykułach:

Następne kroki