Vad är tjänstberoenden i villkorsstyrd åtkomst i Microsoft Entra?
Med principer för villkorsstyrd åtkomst kan du ange åtkomstkrav för webbplatser och tjänster. Dina åtkomstkrav kan till exempel omfatta krav på multifaktorautentisering (MFA) eller hanterade enheter.
När du får åtkomst till en webbplats eller tjänst direkt är effekten av en relaterad princip vanligtvis lätt att utvärdera. Om du till exempel har en princip som kräver multifaktorautentisering (MFA) för SharePoint Online konfigurerad tillämpas MFA för varje inloggning på SharePoint-webbportalen. Det är dock inte alltid rättframt att utvärdera effekten av en princip eftersom det finns molnappar med beroenden till andra molnappar. Microsoft Teams kan exempelvis ge åtkomst till resurser i SharePoint Online. Så när du kommer åt Microsoft Teams i vårt aktuella scenario omfattas du också av SharePoint MFA-principen.
Dricks
Om du använder Office 365-appen riktas alla Office-appen för att undvika problem med tjänstberoenden i Office-stacken.
Principframtvingande
Om du har konfigurerat ett tjänstberoende kan principen tillämpas med tidig eller sen tillämpning.
- Tidig principtillämpning innebär att en användare måste uppfylla den beroende tjänstprincipen innan den ansluter till den anropande appen. En användare måste till exempel uppfylla SharePoint-principen innan han eller hon loggar in på Microsoft Teams.
- Sent bunden principtillämpning inträffar när användaren loggar in i den anropande appen. Tillämpningen skjuts upp till när appbegäranden anropas, en token för den underordnade tjänsten. Exempel är Microsoft Teams åtkomst till Planner och Office.com åtkomst till SharePoint.
Följande diagram illustrerar beroenden för Microsoft Teams-tjänster. Solida pilar indikerar tidig tillämpning av den streckade pilen för Planner anger sent bunden tillämpning.
Om möjligt bör du som bästa praxis skapa gemensamma principer för appar och tjänster som hör ihop. En konsekvent säkerhetsstrategi ger den bästa användarupplevelsen. Om du till exempel anger en gemensam princip för Exchange Online, SharePoint Online, Microsoft Teams och Skype för företag minskar oväntade frågor som kan uppstå när olika principer tillämpas på underordnade tjänster.
Ett bra sätt att uppnå en gemensam princip med program i Office-stacken är att använda Office 365-appen i stället för att rikta in sig på enskilda program.
I tabellen nedan visas några fler tjänstberoenden, där klientapparna måste uppfyllas. Den här listan är inte fullständig.
| Klientappar | Underordnad tjänst | Tillämpning |
|---|---|---|
| Azure Data Lake | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Microsoft Classroom | Exchange | Tidig bindning |
| SharePoint | Tidig bindning | |
| Microsoft Teams | Exchange | Tidig bindning |
| MS Planner | Sen bindning | |
| Microsoft Stream | Sen bindning | |
| SharePoint | Tidig bindning | |
| Skype för företag – Online | Tidig bindning | |
| Microsoft Whiteboard | Sen bindning | |
| Office-portalen | Exchange | Sen bindning |
| SharePoint | Sen bindning | |
| Outlook-grupper | Exchange | Tidig bindning |
| SharePoint | Tidig bindning | |
| Power Apps | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Windows Azure Active Directory | Tidig bindning | |
| SharePoint | Tidig bindning | |
| Exchange | Tidig bindning | |
| Power Automate | Power Apps | Tidig bindning |
| Projekt | Dynamics CRM | Tidig bindning |
| Skype för företag | Exchange | Tidig bindning |
| Visual Studio | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Microsoft Forms | Exchange | Tidig bindning |
| SharePoint | Tidig bindning | |
| Microsoft To-Do | Exchange | Tidig bindning |
| SharePoint | Utökningsbarhet för SharePoint Online-webbklient | Tidig bindning |
| Utökningsbarhet för SharePoint Online-webbklient isolerad | Tidig bindning | |
| Huvudnamn för SharePoint-klientextensibilitywebbprogram (där det finns) | Tidig bindning |
Felsöka tjänstberoenden
Inloggningsloggen för Microsoft Entra är en värdefull informationskälla när du felsöker varför och hur en princip för villkorsstyrd åtkomst tillämpas i din miljö. Mer information om hur du felsöker oväntade inloggningsresultat som rör villkorsstyrd åtkomst finns i artikeln Felsöka inloggningsproblem med villkorsstyrd åtkomst.
Nästa steg
Information om hur du implementerar villkorlig åtkomst i din miljö finns i Planera distributionen av villkorlig åtkomst i Microsoft Entra-ID.