Villkorsstyrd åtkomst: Inloggningsriskbaserad villkorsstyrd åtkomst

De flesta användare har ett normalt beteende som kan spåras. När de hamnar utanför den här normen kan det vara riskabelt att tillåta att de bara loggar in. Du kanske vill blockera den användaren eller kanske bara be dem att utföra multifaktorautentisering för att bevisa att de verkligen är de som de säger att de är.

En inloggningsrisk är sannolikheten att en viss autentiseringsbegäran inte auktoriserats av identitetsägaren. Organisationer med Azure AD Premium P2 licenser kan skapa principer för villkorsstyrd åtkomst som innehåller Azure AD Identity Protection-inloggningsriskidentifieringar.

Det finns två platser där den här principen kan konfigureras, villkorsstyrd åtkomst och identitetsskydd. Konfiguration med en princip för villkorsstyrd åtkomst är den bästa metoden som ger mer kontext, inklusive utökade diagnostikdata, integrering av rapportläge, Graph API stöd och möjlighet att använda andra attribut för villkorsstyrd åtkomst, till exempel inloggningsfrekvens i principen.

Principen för inloggningsrisk skyddar användare från att registrera MFA i riskfyllda sessioner. Om användarna inte är registrerade för MFA blockeras deras riskfyllda inloggningar och de ser ett AADSTS53004-fel.

Malldistribution

Organisationer kan välja att distribuera den här principen med hjälp av stegen nedan eller med hjälp av mallarna för villkorsstyrd åtkomst (förhandsversion).

Aktivera med princip för villkorsstyrd åtkomst

  1. Logga in på Azure Portal som global administratör, säkerhetsadministratör eller administratör för villkorsstyrd åtkomst.
  2. Bläddra tillVillkorsstyrd åtkomst för Azure Active Directory-säkerhet>>.
  3. Välj Ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer organisationens nödåtkomst eller break-glass-konton.
  6. Under Molnappar eller åtgärder>Inkludera väljer du Alla molnappar.
  7. Under Villkor>Inloggningsrisk anger du Konfigurera till Ja. Under Välj den risknivå för inloggning som den här principen gäller för.
    1. Välj Hög och Medel.
    2. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja.
    1. Välj Bevilja åtkomst, Kräv multifaktorautentisering.
    2. Välj Välj.
  9. Under Session.
    1. Välj Inloggningsfrekvens.
    2. Se till att Varje gång har valts.
    3. Välj Välj.
  10. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  11. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Nästa steg