Политики доступа на основе рисков
Политики управления доступом можно применять для защиты организаций при обнаружении риска входа или пользователя. Такие политики называются политиками на основе рисков.
Условный доступ Microsoft Entra предлагает два условия риска на основе сигналов Защита идентификации Microsoft Entra: риск входа и риск пользователя. Организации могут создавать политики условного доступа на основе рисков. Для этого нужно настроить эти два условия рисков и выбрать метод управления доступом. Во время каждого входа защита идентификаторов отправляет обнаруженные уровни риска условному доступу, а политики на основе рисков применяются, если выполнены условия политики.
Может потребоваться многофакторная проверка подлинности, если уровень риска входа является средним или высоким, пользователям предлагается только на этом уровне.
В предыдущем примере также демонстрируется основное преимущество политики на основе рисков: автоматическое исправление рисков. Когда пользователь успешно завершает необходимый контроль доступа, например безопасное изменение пароля, их риск устраняется. Этот сеанс входа и учетная запись пользователя не подвергаются риску, и от администратора не требуется никаких действий.
Чтобы пользователи могли самостоятельно исправить эту процедуру, значительно снижает нагрузку на исследование рисков и исправление для администраторов при защите организаций от компрометации безопасности. Дополнительные сведения об исправлении рисков см. в статье, исправлении рисков и разблокировке пользователей.
Политика условного доступа на основе рисков для входа
Во время каждого входа защита идентификаторов анализирует сотни сигналов в режиме реального времени и вычисляет уровень риска входа, представляющий вероятность того, что заданный запрос проверки подлинности не авторизован. Затем этот уровень риска отправляется в условный доступ, где оцениваются настроенные политики организации. Администраторы могут настроить политики условного доступа на основе рисков для входа, чтобы применить элементы управления доступом на основе риска входа, включая такие требования, как:
- Заблокировать доступ
- Разрешить доступ
- Требование многофакторной проверки подлинности
Если на входе обнаружены риски, пользователи могут выполнять необходимый контроль доступа, например многофакторную проверку подлинности для самостоятельного исправления и закрытия события рискованного входа, чтобы предотвратить ненужный шум для администраторов.
Примечание.
Пользователи должны ранее зарегистрированы для многофакторной проверки подлинности Microsoft Entra перед активацией политики риска входа.
Политика условного доступа на основе рисков пользователей
Защита идентификаторов анализирует сигналы о учетных записях пользователей и вычисляет оценку риска на основе вероятности компрометации пользователя. Если у пользователя есть рискованное поведение входа или утечка учетных данных, защита идентификаторов использует эти сигналы для вычисления уровня риска пользователя. Администраторы могут настроить политики условного доступа на основе рисков пользователей для принудительного применения контроля доступа на основе риска пользователей, включая такие требования, как:
- Заблокировать доступ.
- Разрешить доступ, но требуется безопасное изменение пароля.
Безопасное изменение пароля устраняет риск пользователя и закрывает рискованное событие пользователя, чтобы предотвратить ненужный шум для администраторов.
Перенос политик риска защиты идентификаторов на условный доступ
Если у вас есть устаревшая политика риска пользователя или политика риска входа, включенная в службе защиты идентификаторов (ранее — защита идентификации), следует перенести их в условный доступ.
Предупреждение
Устаревшие политики рисков, настроенные в Защита идентификации Microsoft Entra, будут прекращены 1 октября 2026 года.
Настройка политик риска в условном доступе обеспечивает такие преимущества, как возможность:
- Управление политиками доступа в одном расположении.
- Используйте режим только для отчетов и API Graph.
- Принудить частоту входа, чтобы требовать повторную проверку подлинности каждый раз.
- Предоставьте детализированный контроль доступа, сочетая риск с другими условиями, такими как расположение.
- Повышение безопасности с помощью нескольких политик на основе рисков, предназначенных для различных групп пользователей или уровней риска.
- Улучшайте диагностика взаимодействие с информацией о политике на основе рисков, применяемой в журналах входа.
- Поддержка системы проверки подлинности резервного копирования.
Политика регистрации многофакторной проверки подлинности Microsoft Entra
Защита идентификаторов может помочь организациям развернуть многофакторную проверку подлинности Microsoft Entra с помощью политики, требующей регистрации при входе. Включение этой политики — отличный способ обеспечить регистрацию новых пользователей в организации для MFA в первый день. Многофакторная проверка подлинности — это один из методов самостоятельного исправления событий риска в области защиты идентификаторов. Самостоятельное исправление позволяет вашим пользователям самостоятельно предпринимать действия, чтобы уменьшить количество обращений в службу поддержки.
Дополнительные сведения о многофакторной проверке подлинности Microsoft Entra см. в статье о том, как это работает: многофакторная проверка подлинности Microsoft Entra.