Universell villkorlig åtkomst via global säker åtkomst
Förutom att skicka trafik till global säker åtkomst (förhandsversion) kan administratörer använda principer för villkorsstyrd åtkomst för att skydda trafikprofiler. De kan blanda och matcha kontroller efter behov som att kräva multifaktorautentisering, kräva en kompatibel enhet eller definiera en acceptabel inloggningsrisk. Om du tillämpar dessa kontroller på nätverkstrafik kan inte bara molnprogram använda det vi kallar universell villkorlig åtkomst.
Villkorlig åtkomst på trafikprofiler ger administratörer enorm kontroll över sin säkerhetsstatus. Administratörer kan framtvinga Nolltillit principer med hjälp av principer för att hantera åtkomst till nätverket. Användning av trafikprofiler möjliggör konsekvent tillämpning av principer. Till exempel kan program som inte stöder modern autentisering nu skyddas bakom en trafikprofil.
Med den här funktionen kan administratörer konsekvent tillämpa principer för villkorsstyrd åtkomst baserat på trafikprofiler, inte bara program eller åtgärder. Administratörer kan rikta in sig på specifika trafikprofiler som Microsoft 365, privata resurser och Internetåtkomst med dessa principer. Användare kan bara komma åt dessa konfigurerade slutpunkter eller trafikprofiler när de uppfyller de konfigurerade principerna för villkorsstyrd åtkomst.
Förutsättningar
- Administratörer som interagerar med förhandsgranskningsfunktioner för global säker åtkomst måste ha en eller flera av följande rolltilldelningar beroende på vilka uppgifter de utför.
- Rollen Global administratör för säker åtkomst för att hantera förhandsgranskningsfunktionerna för global säker åtkomst.
- Administratören för villkorlig åtkomst för att skapa och interagera med principer för villkorsstyrd åtkomst.
- Förhandsgranskningen kräver en Microsoft Entra ID P1-licens. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
- Om du vill använda trafikvidarebefordringsprofilen för Microsoft 365 rekommenderas en Microsoft 365 E3-licens.
Kända begränsningar
- Utvärdering av kontinuerlig åtkomst stöds för närvarande inte för universell villkorlig åtkomst för Microsoft 365-trafik.
- Det finns för närvarande inte stöd för att tillämpa principer för villkorsstyrd åtkomst på trafik med privat åtkomst. Om du vill modellera det här beteendet kan du tillämpa en princip för villkorsstyrd åtkomst på programnivå för snabbåtkomst och globala appar för säker åtkomst. Mer information finns i Tillämpa villkorlig åtkomst på privata åtkomstappar.
- Microsoft 365-trafik kan nås via fjärrnätverksanslutning utan den globala klienten för säker åtkomst. men principen för villkorsstyrd åtkomst tillämpas inte. Med andra ord tillämpas principer för villkorsstyrd åtkomst för Microsoft 365-trafik för global säker åtkomst endast när en användare har den globala klienten för säker åtkomst.
Principer för villkorlig åtkomst
Med villkorsstyrd åtkomst kan du aktivera åtkomstkontroller och säkerhetsprinciper för nätverkstrafiken som hämtas av Microsoft Entra internetåtkomst och Microsoft Entra privatåtkomst.
- Skapa en princip som riktar sig mot all Microsoft 365-trafik.
- Tillämpa principer för villkorsstyrd åtkomst på dina privata åtkomstappar, till exempel Snabbåtkomst.
- Aktivera global signal för säker åtkomst i villkorsstyrd åtkomst så att källans IP-adress visas i lämpliga loggar och rapporter.
Användarupplevelse
När användare loggar in på en dator med global säker åtkomstklient installerad, konfigurerad och körs för första gången uppmanas de att logga in. När användare försöker komma åt en resurs som skyddas av en princip. Precis som i föregående exempel tillämpas principen och de uppmanas att logga in om de inte redan har gjort det. Om du tittar på systemfältets ikon för den globala säkra åtkomstklienten ser du en röd cirkel som anger att den är utloggad eller inte körs.
När en användare loggar in på den globala säkra åtkomstklienten har en grön cirkel som du är inloggad i och klienten körs.
