Bloquear fluxos de autenticação com a política de acesso condicional

As etapas a seguir ajudam você a criar políticas de Acesso Condicional para restringir como o fluxo de código do dispositivo e a transferência de autenticação são usados em sua organização.

Políticas de fluxo de código do dispositivo

Recomendamos que as organizações se aproximem o mais próximo possível de um bloco unilateral no fluxo de código do dispositivo. Considere a criação de uma política para auditar o uso existente do fluxo de código do dispositivo e determinar se ele ainda é necessário. Permitir apenas o fluxo de código do dispositivo em casos de uso bem documentados e protegidos, como ferramentas herdadas que não podem ser atualizadas.

Para organizações que não usam o fluxo de código do dispositivo, bloqueie-o com a seguinte política de Acesso Condicional:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
2. Navegue até Entra ID>Acesso Condicional>Políticas.
3. Selecione Nova política.
4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
   1. Em Incluir, selecione os usuários que você deseja estar no escopo da política (todos os usuários recomendados).
   2. Em Excluir:
      1. Selecione Usuários e grupos e escolha as contas de emergência ou de quebra-de-vidro da sua organização e quaisquer outros usuários necessários. Audite essa lista de exclusões regularmente.
5. Em Recursos de destino(anteriormente aplicativos de nuvem)>Inclua os aplicativos que você deseja estar no escopo da política (> recomendados).
6. Em Condições>Fluxos de Autenticação, defina Configurar como Sim.
   1. Selecione o fluxo de código do dispositivo.
   2. Selecione Concluído.
7. Em Controles de acesso>Concessões, selecione Bloquear acesso.
   1. Selecione Selecionar.
8. Confirme suas configurações e defina Ativar política como Somente relatório.
9. Selecione Criar para habilitar sua política.

Depois de confirmar suas configurações usando o impacto da política ou o modo somente relatório, mova a alternância habilitar a política de somente relatório para Ativar.

Políticas de transferência de autenticação

Use a condição de fluxos de autenticação no Acesso Condicional para gerenciar o recurso. Bloqueie a transferência de autenticação se você não quiser que os usuários transfiram a autenticação de seu computador para um dispositivo móvel. Por exemplo, bloqueie a transferência de autenticação se você não permitir que o Outlook seja usado em dispositivos pessoais por determinados grupos. Use a seguinte política de Acesso Condicional para bloquear a transferência de autenticação:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Acesso Condicional.
2. Navegue até Entra ID>Acesso Condicional>Políticas.
3. Selecione Nova política.
4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
   1. Em Incluir, selecione Todos os usuários ou grupos de usuários que você deseja bloquear para transferência de autenticação.
   2. Em Excluir:
      1. Selecione Usuários e grupos e escolha as contas de acesso de emergência ou quebra de vidro da sua organização e quaisquer outros usuários necessários. Audite essa lista de exclusões regularmente.
5. Em Recursos de destino(anteriormente aplicativos de nuvem)>Inclua, selecione > ou aplicativos que você deseja bloquear para transferência de autenticação.
6. Em Condições>Fluxos de Autenticação, defina Configurar como Sim
   1. Selecione a transferência de autenticação.
   2. Selecione Concluído.
7. Em Controles de acesso>Concessões, selecione Bloquear acesso.
   1. Selecione Selecionar.
8. Confirme suas configurações e defina Habilitar política como Habilitada.
9. Selecione Criar para habilitar sua política.

Conteúdo relacionado

• Acesso condicional: fluxos de autenticação
• Acesso Condicional: Transferência de autenticação
• Acesso Condicional: Condições