什麼是 Microsoft Entra 條件式存取中的服務相依性？

使用條件式存取原則，您可以指定網站和服務的訪問許可權需求。 例如，您的存取需求可能包括要求多重要素驗證 （MFA） 或 受控裝置。

當您直接存取網站或服務時，相關原則的影響通常很容易評定。 例如，如果您的原則需要為 SharePoint Online 設定多重要素驗證 （MFA），則會針對每個登入 SharePoint 入口網站強制執行 MFA。 不過，評估原則的影響並不一定是直接的，因為有雲端應用程式與其他雲端應用程式的相依性。 例如，Microsoft Teams 可以提供對 SharePoint Online 中資源的存取權。 因此，當您在目前案例中存取 Microsoft Teams 時，也會受到 SharePoint MFA 原則的約束。

提示

使用 Office 365 應用程式會以所有 Office 應用程式 為目標，以避免 Office 堆疊中的服務相依性發生問題。

強制執行原則

如果您已設定服務相依性，原則可以使用早期系結或晚期綁定強制執行來套用。

• 早期綁定原則強制執行 表示用戶必須先滿足相依服務原則，才能存取呼叫的應用程式。 例如，用戶必須先滿足 SharePoint 原則，才能登入 Microsoft Teams。
• 使用者登入呼叫應用程式之後，就會強制執行 晚期綁定原則。 強制會在呼叫應用程式要求時延後，這是下游服務的令牌。 範例包括 Microsoft Teams 存取 Planner，以及存取 SharePoint Office.com。

下圖說明 Microsoft Teams 服務相依性。 實心箭號表示早期綁定強制 Planner 的虛線箭號表示晚期綁定強制。

最佳做法是，您應該盡可能跨相關應用程式和服務設定一般原則。 擁有一致的安全性狀態可提供最佳的用戶體驗。 例如，在 Exchange Online、SharePoint Online、Microsoft Teams 和商務用 Skype 之間設定通用原則，可大幅減少可能因套用至下游服務的不同原則而產生的非預期提示。

在 Office 堆疊中使用應用程式完成通用原則的絕佳方式是使用 Office 365 應用程式 ，而不是以個別應用程式為目標。

下表列出用戶端應用程式必須滿足的一些更多服務相依性。 這份清單並不詳盡。

用戶端應用程式	下游服務	實施
Azure Data Lake	Windows Azure 服務管理 API （入口網站和 API）	早期綁定
Microsoft Classroom	Exchange	早期綁定
	SharePoint	早期綁定
Microsoft Teams	Exchange	早期綁定
	MS Planner	晚期綁定
	Microsoft Stream	晚期綁定
	SharePoint	早期綁定
	Skype for Business Online	早期綁定
	Microsoft Whiteboard	晚期綁定
Office 入口網站	Exchange	晚期綁定
	SharePoint	晚期綁定
Outlook 群組	Exchange	早期綁定
	SharePoint	早期綁定
Power Apps	Windows Azure 服務管理 API （入口網站和 API）	早期綁定
	Microsoft Azure Active Directory	早期綁定
	SharePoint	早期綁定
	Exchange	早期綁定
Power Automate	Power Apps	早期綁定
Project	Dynamics CRM	早期綁定
商務用 Skype	Exchange	早期綁定
Visual Studio	Windows Azure 服務管理 API （入口網站和 API）	早期綁定
Microsoft Forms	Exchange	早期綁定
	SharePoint	早期綁定
Microsoft To-Do	Exchange	早期綁定
SharePoint	SharePoint Online Web 用戶端擴充性	早期綁定
	SharePoint Online Web 用戶端擴充性隔離	早期綁定
	SharePoint 用戶端擴充性 Web 應用程式主體（其中存在）	早期綁定

針對服務相依性進行疑難解答

Microsoft Entra 登入記錄是針對環境中套用條件式存取原則的原因和方式進行疑難解答時的寶貴資訊來源。 如需針對與條件式存取相關的非預期登入結果進行疑難解答的詳細資訊，請參閱針對條件式存取的登入問題進行疑難解答一文。

下一步

若要瞭解如何在環境中實作條件式存取，請參閱 在 Microsoft Entra ID 中規劃條件式存取部署。