Gemensam princip för villkorsstyrd åtkomst: Inloggningsriskbaserad multifaktorautentisering

  • Artikel

De flesta användare har ett normalt beteende som kan spåras. När de hamnar utanför den här normen kan det vara riskabelt att tillåta att de bara loggar in. Du kanske vill blockera den användaren eller kanske bara be dem att utföra multifaktorautentisering för att bevisa att de verkligen är de som de säger att de är.

En inloggningsrisk är sannolikheten att en viss autentiseringsbegäran inte auktoriserats av identitetsägaren. Organisationer med Microsoft Entra ID P2-licenser kan skapa principer för villkorlig åtkomst som innehåller inloggningsriskidentifieringar för Microsoft Entra ID Protection.

Det finns två platser där den här principen kan konfigureras, villkorlig åtkomst och Microsoft Entra ID Protection. Konfiguration med hjälp av en princip för villkorsstyrd åtkomst är den bästa metoden som ger mer kontext, inklusive förbättrade diagnostikdata, integrering av endast rapportläge, Graph API-stöd och möjligheten att använda andra attribut för villkorsstyrd åtkomst som inloggningsfrekvens i principen.

Principen för inloggningsrisk skyddar användare från att registrera MFA i riskfyllda sessioner. Om användarna inte är registrerade för MFA blockeras deras riskfyllda inloggningar och de ser ett AADSTS53004 fel.

Malldistribution

Organisationer kan välja att distribuera den här principen med hjälp av stegen nedan eller med hjälp av mallarna för villkorsstyrd åtkomst.

Aktivera med princip för villkorsstyrd åtkomst

  1. Logga in på Microsoft Entra admincenter som administratör för villkorsstyrd åtkomst.
  2. Bläddra till Villkorlig åtkomst för skydd>.
  3. Välj Skapa ny princip.
  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.
  5. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera väljer du Användare och grupper och väljer organisationens konton för nödåtkomst eller break-glass.
  6. Under Målresurser>Molnappar>Inkludera väljer du Alla molnappar.
  7. Under Villkor>Inloggningsrisk anger du Konfigurera till Ja. Under Välj den risknivå för inloggning som den här principen gäller för.
    1. Välj Hög och Medel.
    2. Välj Klar.
  8. Under Åtkomstkontroller>Bevilja.
    1. Välj Bevilja åtkomst, Kräv multifaktorautentisering.
    2. Välj Välj.
  9. Under Session.
    1. Välj Inloggningsfrekvens.
    2. Se till att Varje gång har valts.
    3. Välj Välj.
  10. Bekräfta inställningarna och ange Aktivera princip till Endast rapport.
  11. Välj Skapa för att skapa för att aktivera principen.

När administratörerna har bekräftat inställningarna med läget endast rapport kan de flytta växlingsknappen Aktivera princip från Endast rapport till .

Nästa steg