Планирование и реализация политик условного доступа для подключений к Виртуальному рабочему столу Azure

Завершено

Планирование развертывания условного доступа очень важно для реализации стратегии доступа для приложений и ресурсов в организации.

Условный доступ Microsoft Entra анализирует такие сигналы, как пользователь, устройство и расположение, чтобы автоматизировать решения и применять политики доступа организации к ресурсу. Политики условного доступа можно использовать для применения таких элементов управления доступом, как многофакторная проверка подлинности (MFA). Политики условного доступа позволяют предлагать пользователям MFA, когда это необходимо для обеспечения безопасности, и не вмешиваться в работу пользователей, когда это не требуется.

Conditional Access overview

Корпорация Майкрософт предоставляет стандартные условные политики, называемые параметрами безопасности по умолчанию, которые обеспечивают базовый уровень безопасности. Однако организации может потребоваться больше гибкости по сравнению с предложенными параметрами безопасности по умолчанию. Условный доступ можно использовать, чтобы настроить параметры безопасности по умолчанию с большей степенью детализации и установить новые политики, соответствующих вашим требованиям.

Льготы

Преимущества развертывания условного доступа.

  • Повышение производительности. Пользователи будут отрываться от работы только для выполнений единого входа (например, посредством MFA), если один или несколько сигналов подтверждают такую возможность. Политики условного доступа позволяют контролировать, когда пользователям предлагается пройти MFA, когда доступ блокируется и когда они должны использовать доверенное устройство.
  • Управление риском. Автоматизация оценки рисков с помощью условий политики означает, что рискованные входы тут же обнаруживаются и исправляются или блокируются. Взаимозависимость условного доступа с Защитой идентификации позволяет выявлять аномалии и подозрительные события, что дает возможность указать, когда доступ к ресурсам блокируется или фильтруется.
  • Соответствие нормативным требованиям и система управления. Условный доступ позволяет проводить аудит доступа к приложениям, представлять условия использования для принятия и ограничивать доступ на основе политик соответствия.
  • Управление затратами. Перемещение политик доступа к идентификатору Microsoft Entra снижает зависимость от пользовательских или локальных решений для условного доступа и их затрат на инфраструктуру.

Необходимые компоненты

  • Рабочий клиент Microsoft Entra с включенным идентификатором Microsoft Entra ID P1 или P2 или пробной лицензией.
  • Учетная запись с привилегиями администратора условного доступа.
  • Пользователь без прав администратора, пароль которого вам известен, например testuser.
  • Группа, в которую входит пользователь без прав администратора.