ตัวแทนการเพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไขของ Microsoft Entra
ตัวแทนการเพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไขช่วยให้คุณมั่นใจได้ว่าผู้ใช้ทั้งหมดจะได้รับการปกป้องตามนโยบาย ซึ่งแนะนํานโยบายและการเปลี่ยนแปลงตามแนวทางปฏิบัติที่ดีที่สุดที่สอดคล้องกับ Zero Trust และการเรียนรู้ของ Microsoft
เอเจนต์การเพิ่มประสิทธิภาพการเข้าถึงแบบมีเงื่อนไขจะประเมินนโยบาย เช่น จําเป็นต้องมีการรับรองความถูกต้องแบบหลายปัจจัย (MFA) เจ้าหน้าที่บังคับใช้ตัวควบคุมตามอุปกรณ์ (การปฏิบัติตามกฎระเบียบของอุปกรณ์ นโยบายการป้องกันแอป และอุปกรณ์ที่เข้าร่วมโดเมน) สุดท้าย เอเจนต์สามารถช่วยบล็อกการรับรองความถูกต้องแบบดั้งเดิมและโฟลว์รหัสอุปกรณ์
นอกจากนี้ ตัวแทนยังประเมินนโยบายที่เปิดใช้งานที่มีอยู่ทั้งหมดเพื่อเสนอการรวมที่อาจเกิดขึ้นของนโยบายที่คล้ายกัน
ข้อกําหนดในการใช้ตัวแทนการเพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไข
- คุณต้องมีสิทธิ์การใช้งาน Microsoft Entra ID P1 เป็นอย่างน้อย
- คุณต้องมี หน่วยคํานวณความปลอดภัย (SCU) ที่พร้อมใช้งาน
- หากต้องการเปิดใช้งานตัวแทนเป็นครั้งแรก คุณต้องมีบทบาทผู้ดูแลระบบความปลอดภัยหรือสูงกว่า
- คุณสามารถกําหนดผู้ดูแลระบบการเข้าถึงแบบมีเงื่อนไขด้วยการเข้าถึง Security Copilot
- สําหรับข้อมูลเพิ่มเติม ดูกําหนดการเข้าถึง Copilot ความปลอดภัย
- ตัวควบคุมตามอุปกรณ์จําเป็นต้องมีสิทธิ์การใช้งาน Microsoft Intune
คุณลักษณะหลักของตัวแทนการเพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไข
เจ้าหน้าที่เพิ่มประสิทธิภาพการเข้าถึงตามเงื่อนไขจะสแกนผู้เช่าของคุณสําหรับผู้ใช้และแอปพลิเคชันใหม่ และตรวจสอบว่ามีการใช้นโยบายการเข้าถึงแบบมีเงื่อนไขหรือไม่ คุณลักษณะหลักได้แก่:
| คุณสมบัติ | คำอธิบาย |
|---|---|
| จําเป็นต้องมี MFA | ตัวแทนระบุผู้ใช้ที่ไม่ครอบคลุมโดยนโยบายการเข้าถึงแบบมีเงื่อนไขที่จําเป็นต้องใช้ MFA และสามารถอัปเดตนโยบายได้ |
| จําเป็นต้องมีตัวควบคุมตามอุปกรณ์ | เจ้าหน้าที่สามารถบังคับใช้ตัวควบคุมตามอุปกรณ์ เช่น การปฏิบัติตามข้อบังคับอุปกรณ์ นโยบายการป้องกันแอป และอุปกรณ์ที่เข้าร่วมโดเมน |
| บล็อกการรับรองความถูกต้องแบบดั้งเดิม | บัญชีผู้ใช้ที่มีการรับรองความถูกต้องแบบดั้งเดิมจะถูกบล็อกจากการลงชื่อเข้าใช้ |
| การรวมนโยบาย | เจ้าหน้าที่จะสแกนนโยบายของคุณและระบุการตั้งค่าที่ซ้อนทับกัน ตัวอย่างเช่น หากคุณมีนโยบายมากกว่าหนึ่งรายการที่มีตัวควบคุมการให้สิทธิ์เดียวกัน ตัวแทนจะแนะนําให้รวมนโยบายเหล่านั้นเป็นรายการเดียว |
| บล็อกโฟลว์รหัสอุปกรณ์ | ตัวแทนจะค้นหานโยบายที่บล็อกการรับรองความถูกต้องของโฟลว์รหัสอุปกรณ์ |
| การแก้ไขแบบคลิกเดียว | เมื่อตัวแทนระบุคําแนะนํา คุณสามารถเลือกใช้คําแนะนําเพื่อให้ตัวแทนอัปเดตนโยบายที่เชื่อมโยงด้วยการกดปุ่มหนึ่งครั้ง |
ลองใช้เอเจนต์การปรับการเข้าถึงตามเงื่อนไขให้เหมาะสม
