探索條件式存取
您可以使用 Microsoft Entra ID 中條件式存取功能所提供的其中一種方式,來保護您的應用程式及保護服務。 條件式存取可讓開發人員和企業客戶以多種方式保護服務,包括:
- 多重要素驗證
- 只允許已註冊 Intune 的裝置存取特定服務
- 限制使用者位置及 IP 範圍
條件式存取對應用程式有何影響?
在最常見的案例中,條件式存取不會變更應用程式的行為,或是需要從開發人員進行任何變更。 只有當應用程式以間接或無訊息方式要求權杖提供服務的特定案例中,應用程式才會要求程式碼變更,以處理條件式存取挑戰。 這有如執行互動式登入要求一樣簡單。
具體而言,下列案例需要程式碼來處理條件式存取挑戰:
- 執行代理者流程的應用程式
- 存取多個服務/資源的應用程式
- 使用 MSAL.js 的單頁應用程式
- 呼叫資源的 Web 應用程式
條件式存取原則可以套用至應用程式,也可套用至您應用程式存取的 Web API。 企業客戶可以根據這種案例,隨時套用及移除條件式存取原則。 如需在套用新原則時讓您的應用程式繼續運作,請實作挑戰處理。
條件式存取範例
某些案例需要程式碼變更才能處理條件式存取,而其他案例則是以原狀運作。 以下幾個案例使用條件式存取來執行多重要素驗證,能深入解析差異。
您正在建置單一租用戶 iOS 應用程式,並套用條件式存取原則。 應用程式會將使用者登入,且不會要求存取 API。 當使用者登入時,會自動叫用原則,而使用者必須執行多重要素驗證。
您正在建置一個會使用中介層服務來存取下游 API 的應用程式。 公司中使用此應用程式的企業客戶會將原則套用至下游 API。 當使用者登入時,應用程式會要求存取中介層並傳送權杖。 中介層會執行代理者流程來要求存取下游 API。 此時,宣告「挑戰」會呈現至中介層。 中介層會將挑戰傳送回應用程式,其必須遵守條件式存取原則。