Vanliga principer för villkorlig åtkomst

Standardinställningar för säkerhet är bra för vissa, men många organisationer behöver mer flexibilitet än de erbjuder. Många organisationer måste exkludera specifika konton som nödåtkomst eller break-glass-administrationskonton från principer för villkorsstyrd åtkomst. De principer som refereras i den här artikeln kan anpassas baserat på organisationens behov. Organisationer kan använda rapportläge för villkorsstyrd åtkomst för att fastställa resultatet av nya principbeslut.

Mallar för villkorsstyrd åtkomst (förhandsversion)

Mallar för villkorsstyrd åtkomst är utformade för att ge en praktisk metod för att distribuera nya principer som är anpassade till Microsofts rekommendationer. Dessa mallar är utformade för att ge maximalt skydd som är anpassat till vanliga principer för olika kundtyper och platser.

Conditional Access policies and templates in the Azure portal.

De 14 principmallarna är indelade i principer som ska tilldelas till användaridentiteter eller enheter. Hitta mallarna i Azure Portal>Azure Active Directory>SäkerhetVillkorlig>åtkomstSkapa>ny princip från mallen.

Create a Conditional Access policy from a preconfigured template in the Azure portal.

Viktigt

Mallprinciper för villkorsstyrd åtkomst utesluter endast den användare som skapar principen från mallen. Om din organisation behöver undanta andra konton öppnar du principen och ändrar de exkluderade användarna och grupperna så att de inkluderas.

Som standard skapas varje princip i rapportläge, vi rekommenderar att organisationer testar och övervakar användning för att säkerställa avsett resultat innan varje princip aktiveras.

* Dessa fyra principer när de konfigureras tillsammans ger liknande funktioner som är aktiverade som standard för säkerhet.

Organisationer som inte är bekväma med att låta Microsoft skapa dessa principer kan skapa dem manuellt genom att kopiera inställningarna från Visa principsammanfattning eller använda de länkade artiklarna för att skapa principer själva.

Andra principer

Konton för nödåtkomst

Mer information om konton för nödåtkomst och varför de är viktiga finns i följande artiklar:

Nästa steg