Распространенные политики условного доступа

Параметры безопасности по умолчанию хороши для некоторых, но многим организациям требуется больше гибкости, чем они предлагают. Многим организациям необходимо исключить из политик условного доступа определенные учетные записи, такие как учетные записи для аварийного доступа или администрирования с разделением. Политики, упоминаемые в этой статье, можно настроить в соответствии с потребностями Организации. Организации могут использовать режим "только отчет" для условного доступа, чтобы определить результат новых решений по политике.

Шаблоны условного доступа (предварительная версия)

Шаблоны условного доступа предназначены для предоставления удобного способа развертывания новых политик, соответствующих рекомендациям Майкрософт. Эти шаблоны предназначены для обеспечения максимальной защиты в соответствии с часто используемыми политиками в различных типах клиентов и расположениях.

Conditional Access policies and templates in the Azure portal.

14 шаблонов политик разбиваются на политики, которые будут назначены идентификаторам пользователей или устройствам. Найти шаблоны на портале Azure>Azure Active Directory>Безопасность>Условный доступ>Создать новую политику из шаблона.

Create a Conditional Access policy from a preconfigured template in the Azure portal.

Важно!

Политики шаблона условного доступа будут исключать только пользователя, создающего политику из шаблона. Если в Организации необходимо исключить другие учетные записи, откройте политику и измените исключенных пользователей и группы, чтобы они включали их.

По умолчанию каждая политика создается в режиме "только отчет", поэтому мы рекомендуем организациям проверять и отслеживать использование, чтобы обеспечить предполагаемый результат перед включением каждой политики.

* Эти четыре политики, настроенные вместе обеспечивают функциональность, аналогичную разрешенной параметрами безопасности по умолчанию.

Организации, не имеющие достаточного разрешения на создание этих политик корпорацией Майкрософт, могут создавать их вручную путем копирования параметров из Просмотра сводки по политике или с помощью связанных статей для создания самих политик.

Другие политики

Учетные записи для аварийного доступа

Дополнительную информацию об учетных записях для аварийного доступа и их важности можно найти в следующих статьях:

Дальнейшие действия