Gemensam princip för villkorsstyrd åtkomst: Inloggningsriskbaserad multifaktorautentisering
De flesta användare har ett normalt beteende som kan spåras. När de hamnar utanför den här normen kan det vara riskabelt att tillåta att de bara loggar in. Du kanske vill blockera den användaren eller be dem att utföra multifaktorautentisering för att bevisa att de verkligen är de som de säger att de är.
En inloggningsrisk representerar sannolikheten att en viss autentiseringsbegäran inte är identitetsägaren. Organisationer med Microsoft Entra ID P2-licenser kan skapa principer för villkorlig åtkomst som innehåller inloggningsriskidentifieringar för Microsoft Entra ID Protection.
Principen för inloggningsrisk skyddar användare från att registrera MFA i riskfyllda sessioner. Om användarna inte är registrerade för MFA blockeras deras riskfyllda inloggningar och de ser ett AADSTS53004 fel.
Malldistribution
Organisationer kan välja att distribuera den här principen med hjälp av stegen nedan eller med hjälp av mallarna för villkorsstyrd åtkomst.
Aktivera med princip för villkorsstyrd åtkomst
- Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
- Bläddra till Villkorlig åtkomst för skydd>.
- Välj Ny princip.
- Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
- Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
- Under Inkludera väljer du Alla användare.
- Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
- Välj Klar.
- Under Molnappar eller åtgärder>Inkludera väljer du Alla molnappar.
- Under Villkor>Inloggningsrisk anger du Konfigurera till Ja.
- Under Välj den risknivå för inloggning som den här principen ska tillämpas på väljer du Hög och Medel. Den här vägledningen baseras på Microsofts rekommendationer och kan vara olika för varje organisation
- Välj Klar.
- Under Åtkomstkontroller>Bevilja.
- Välj Bevilja åtkomst, Kräv multifaktorautentisering.
- Välj Välj.
- Under Session.
- Välj Inloggningsfrekvens.
- Se till att Varje gång har valts.
- Välj Välj.
- Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
- Välj Skapa för att skapa för att aktivera principen.
När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till På.
Relaterat innehåll
- Kräv omautentisering varje gång
- Åtgärda risker och avblockera användare
- Vanliga principer för villkorlig åtkomst
- Användarriskbaserad villkorlig åtkomst
- Fastställa effekten med hjälp av rapportläge för villkorsstyrd åtkomst
- Använd rapportläge för villkorsstyrd åtkomst för att fastställa resultatet av nya principbeslut