Share via

Nastavitev pogojnega dostopa s storitvijo Microsoft Entra

  • Članek

Politike pogojnega dostopa in Microsoft Entra ID so najenostavnejše izjave če-potem: če uporabnik želi dostopati do vira, potem morajo dokončati dejanje.

Primer: upravitelj plačilne liste želi dostopati do aplikacije za plačilne liste, ustvarjene v storitvi Power Apps, do katere lahko dostopa, če opravi večkratno preverjanje pristnosti.

Skrbniki se soočajo z dvema glavnima ciljema:

  • Omogočiti uporabnikom, da so produktivni, kjer koli in kadar koli.
  • Zaščititi premoženje organizacije.

Z uporabo pravilnikov o pogojnem dostopu lahko po potrebi uporabite ustrezne kontrolnike za dostop, da zaščitite svojo organizacijo in niste na poti uporabniku, kadar ga ne potrebujete. Pravilniki o pogojnem dostopu se uveljavijo po dokončanju prvega preverjanja pristnosti.

Samo Globalni skrbniki lahko konfigurirajo pravilnike o pogojnem dostopu. Za skrbnike za Microsoft Power Platform ali Dynamics 365 to ni na voljo.

Konceptualni tok procesa pogojnega dostopa.

Če želite izvedeti, kako nastaviti pravilnike o pogojnem dostopu, glejte Načrtovanje uvajanja pogojnega dostopa.

opomba,

Če uporabljate pravilnike o pogojnem dostopu za omejevanje dostopa do Power Platform in njegovih funkcij, morajo biti naslednje aplikacije vključene v aplikacijo pravilnika Aplikacije v oblaku :

  • Dataverse
  • API za Power Platform
  • PowerApps Storitev
  • Microsoft Flow Storitev
  • Microsoft Azure Upravljanje

Trenutno pogojni dostop samo do Microsoft Flow ne zadostuje. Če želite izvedeti, kako nastaviti pravilnike pogojnega dostopa, glejte Načrtovanje uvedbe pogojnega dostopa in Nadzor dostopa do Power Apps in Power Automate s pravilniki o pogojnem dostopu.

Politike pogojnega dostopa, ki blokirajo vse aplikacije v oblaku, razen Power Apps, ne bodo delovale po pričakovanjih. Uporabniki na primer ne bodo mogli dostopati do Power Apps. Izključitev Power Apps ne zajema aplikacij v oblaku, ki jih je treba uporabljati Power Apps. Vse aplikacije v oblaku, ki jih uporablja Power Apps niso na voljo na seznamu aplikacij v oblaku za pogojni dostop.

Dodatni viri

Najboljše prakse za pogojni dostop v Microsoft Entra ID
Zahteve za licenco za omogočanje pogojnega dostopa