Planera och implementera principer för villkorlig åtkomst för anslutningar till Azure Virtual Desktop

Slutförd

Det är viktigt att planera distributionen av villkorsstyrd åtkomst för att uppnå organisationens åtkomststrategi för appar och resurser.

Villkorsstyrd åtkomst i Azure Active Directory (Azure AD) analyserar signaler som användare, enhet och plats för att automatisera beslut och tillämpa organisationens åtkomstprinciper för resurser. Du kan använda principer för villkorsstyrd åtkomst för att tillämpa åtkomstkontroller som multifaktorautentisering (MFA). Med principer för villkorsstyrd åtkomst kan du fråga användarna om MFA när det behövs för säkerhet och hålla dig borta från användarna när de inte behövs.

Skärmbild av översikt över villkorsstyrd åtkomst.

Microsoft tillhandahåller standardvillkorsprinciper som kallas säkerhetsstandarder som säkerställer en grundläggande säkerhetsnivå. Din organisation kan dock behöva mer flexibilitet än standarderbjudandet för säkerhet. Du kan använda villkorsstyrd åtkomst för att anpassa säkerhetsstandarder med mer kornighet och för att konfigurera nya principer som uppfyller dina krav.

Förmåner

Fördelarna med att distribuera villkorlig åtkomst är:

  • Öka produktiviteten. Avbryt endast användare med ett inloggningsvillkor som MFA när en eller flera signaler garanterar det. Med principer för villkorsstyrd åtkomst kan du styra när användare uppmanas att använda MFA, när åtkomst blockeras och när de måste använda en betrodd enhet.
  • Hantera risker. Att automatisera riskbedömningen med principvillkor innebär att riskfyllda inloggningar på en gång identifieras och åtgärdas eller blockeras. Genom att koppla villkorlig åtkomst till Identity Protection, som identifierar avvikelser och misstänkta händelser, kan du rikta in dig på när åtkomsten till resurser blockeras eller gated.
  • Hantera efterlevnad och styrning. Med villkorsstyrd åtkomst kan du granska åtkomsten till program, presentera användningsvillkor för medgivande och begränsa åtkomsten baserat på efterlevnadsprinciper.
  • Hantera kostnader. Om du flyttar åtkomstprinciper till Azure AD minskar beroendet av anpassade eller lokala lösningar för villkorlig åtkomst och deras infrastrukturkostnader.

Förutsättningar

  • En fungerande Azure AD-klientorganisation med Azure AD Premium eller en utvärderingslicens aktiverad.
  • Ett konto med administratörsbehörighet för villkorsstyrd åtkomst.
  • En icke-administratörsanvändare med ett lösenord som du känner till, till exempel testuser.
  • En grupp som användaren som inte är administratör är medlem i.