Zdieľať cez

Nastavenie podmieneného prístupu služby Microsoft Entra

  • Článok

Pravidlá podmieneného prístupu v Microsoft Entra ID sú najjednoduchšie príkazy if-then: ak používateľ chce získať prístup k zdroju, potom musí vykonať akciu.

Príklad: mzdový manažér chce získať prístup k mzdovej aplikácii, ktorá bola vytvorená pomocou Power Apps a na prístup k nej sa vyžaduje viacfaktorové overenie.

Správcovia majú dva hlavné ciele:

  • Umožniť používateľom byť produktívnymi kdekoľvek a kedykoľvek.
  • Chrániť majetok organizácie.

Pomocou politík podmieneného prístupu môžete v prípade potreby použiť správne ovládacie prvky prístupu na zaistenie zabezpečenia organizácie, pričom nebudete prekážať používateľovi tam, kde nie je treba. Politiky podmieneného prístupu sa uplatňujú po dokončení overenia prvého faktora.

Politiky podmieneného prístupu môže konfigurovať iba globálny správca. Toto nie je k dispozícii pre správcov platformy Microsoft Power Platform alebo Dynamics 365.

Tok procesu koncepčného podmieneného prístupu.

Ak sa chcete dozvedieť, ako nastaviť politiky podmieneného prístupu, prečítajte si tému Plánovanie nasadenia podmieneného prístupu.

Poznámka

Ak na obmedzenie prístupu k Power Platform a jej funkciám používate zásady podmieneného prístupu, v aplikácii pravidiel pre Cloudové aplikácie musia byť zahrnuté nasledujúce aplikácie:

  • Dataverse
  • Rozhranie API služby Power Platform
  • PowerApps servis
  • Microsoft Flow servis
  • Microsoft Azure Zvládanie

V súčasnosti mať podmienený prístup iba k Microsoft Flow nestačí. Ak sa chcete dozvedieť, ako nastaviť pravidlá podmieneného prístupu, pozrite si Plánovanie nasadenia podmieneného prístupu a Riadenie prístupu k Power Apps a Power Automate s pravidlami podmieneného prístupu.

Pravidlá podmieneného prístupu, ktoré blokujú všetky cloudové aplikácie okrem Power Apps, nebudú fungovať podľa očakávania. Používatelia napríklad nebudú mať prístup k Power Apps. Vylúčenie Power Apps nezahŕňa cloudové aplikácie, ktoré sa musia používať Power Apps. Nie všetky cloudové aplikácie používané Power Apps sú dostupné v zozname cloudových aplikácií s podmieneným prístupom.

Ďalšie zdroje

Osvedčené postupy pre podmienený prístup v Microsoft Entra ID
Licenčné požiadavky na povolenie podmieneného prístupu