Migração de política clássica de Acesso Condicional

Artigo
03/17/2023

O Acesso Condicional é a ferramenta utilizada pelo Azure Active Directory para reunir sinais, tomar decisões e impor políticas organizacionais. O Acesso Condicional está no centro do novo plano de controlo orientado pela identidade. Embora o objetivo continue a ser o mesmo, o lançamento do novo portal do Azure introduziu melhorias significativas no funcionamento do Acesso Condicional.

Considere migrar as políticas que não criou no portal do Azure porque:

Agora pode abordar cenários que não conseguiu processar antes.
Pode reduzir o número de políticas que tem de gerir ao consolidá-las.
Pode gerir todas as políticas de Acesso Condicional numa localização central.
O portal clássico do Azure será descontinuado.

Este artigo explica o que precisa de saber para migrar as políticas de Acesso Condicional existentes para a nova arquitetura.

Políticas clássicas

Na portal do Azure, as políticas de Acesso Condicional podem ser encontradas noAcesso Condicional deSegurança>do Azure Active Directory>. A sua organização também pode ter políticas de Acesso Condicional mais antigas não criadas com esta página. Estas políticas são conhecidas como políticas clássicas. As políticas clássicas são políticas de Acesso Condicional, que criou em:

O portal clássico do Azure
Portal clássico do Intune
Portal do Intune App Protection

Na página Acesso Condicional , pode aceder às suas políticas clássicas ao clicar em Políticas clássicas na secção Gerir .

Acesso Condicional no Azure AD a mostrar a vista de políticas clássicas

A vista Políticas clássicas fornece-lhe uma opção para:

Filtre as suas políticas clássicas.
Desative as políticas clássicas.
Reveja as definições de uma política clássica e desative-a.

Aviso

Depois de desativada, não é possível reativar uma política clássica.

A vista de detalhes de uma política clássica permite-lhe documentar as definições, modificar os grupos incluídos ou excluídos e desativar a política.

Detalhes da política – Grupos a incluir ou excluir

Ao alterar os grupos selecionados ou ao excluir grupos específicos, pode testar o efeito de uma política clássica desativada para alguns utilizadores de teste antes de desativar a política para todos os utilizadores e grupos incluídos.

Migration considerations (Considerações sobre a migração)

Neste artigo, Azure AD políticas de Acesso Condicional também são referidas como novas políticas. As políticas clássicas continuam a funcionar lado a lado com as novas políticas até as desativar ou eliminar.

Os seguintes aspetos são importantes no contexto de uma consolidação de políticas:

Embora as políticas clássicas estejam associadas a uma aplicação na cloud específica, pode selecionar o número de aplicações na cloud que precisar numa nova política.
Os controlos de uma política clássica e de uma nova política para uma aplicação na cloud requerem que todos os controlos (AND) sejam cumpridos.
Numa nova política, pode:
- Combine múltiplas condições, se necessário pelo seu cenário.
- Selecione vários requisitos de concessão como controlo de acesso e combine-os com um OR lógico (exigir um dos controlos selecionados) ou com um AND lógico (exigir todos os controlos selecionados).

Exchange online

Se quiser migrar políticas clássicas para o Exchange Online que incluam o Exchange Active Sync como condição de aplicações cliente, poderá não conseguir consolidá-las numa nova política.

Este é, por exemplo, o caso se quiser suportar todos os tipos de aplicações cliente. Numa nova política que tenha a Sincronização Ativa do Exchange como condição de aplicações cliente, não pode selecionar outras aplicações cliente.

Acesso Condicional a selecionar aplicações cliente

Uma consolidação numa nova política também não é possível se as suas políticas clássicas contiverem várias condições. Uma nova política que tenha o Exchange Active Sync como condição de aplicações cliente configurada não suporta outras condições:

Exchange ActiveSync não suporta as condições selecionadas

Se tiver uma nova política que tenha o Exchange Active Sync como condição de aplicações cliente configurada, tem de se certificar de que todas as outras condições não estão configuradas.

Condições de Acesso Condicional

As políticas clássicas baseadas em aplicações para Exchange Online que incluem o Exchange Active Sync como condição de aplicações cliente permitem plataformas de dispositivos suportadas e não suportadas. Embora não possa configurar plataformas de dispositivos individuais numa nova política relacionada, pode limitar o suporte apenas a plataformas de dispositivos suportadas .

Acesso Condicional selecione Exchange ActiveSync

Pode consolidar várias políticas clássicas que incluem o Exchange Active Sync como condição de aplicações cliente, caso tenham:

Apenas o Exchange Active Sync como condição
Estão configurados vários requisitos para conceder acesso

Um cenário comum é a consolidação de:

Uma política clássica baseada em dispositivos a partir do portal clássico do Azure
Uma política clássica baseada em aplicações no portal de proteção de aplicações Intune

Neste caso, pode consolidar as políticas clássicas numa nova política que tenha ambos os requisitos selecionados.

Controlos de concessão de Acesso Condicional

Plataformas de dispositivos

As políticas clássicas com controlos baseados em aplicações são pré-configuradas com iOS e Android como a condição da plataforma do dispositivo.

Numa nova política, tem de selecionar as plataformas de dispositivos que pretende suportar individualmente.

Seleção de plataformas de dispositivos de Acesso Condicional

Passos seguintes

Utilize o modo apenas de relatório para o Acesso Condicional para determinar o impacto das novas decisões de política.
Se quiser saber como configurar uma política de Acesso Condicional, veja Políticas comuns de Acesso Condicional.
Se estiver pronto para configurar políticas de Acesso Condicional para o seu ambiente, veja o artigo Como: Planear a implementação do Acesso Condicional no Azure Active Directory.