Microsoft Entra 條件式存取優化代理程式
條件式存取優化代理程式可協助您確保所有使用者都受到原則的保護。 它會根據與零信任和Microsoft學習相符的最佳做法來建議原則和變更。
條件式存取最佳化代理程式會評估各項策略,例如要求使用多重要素驗證(MFA)。 代理程式會強制執行裝置型控件(裝置合規性、應用程式保護原則和已加入網域的裝置)。 最後,代理程式可協助封鎖舊版驗證和裝置程式代碼流程。
代理程式也會評估所有已啟用的現有原則,以建議可能合併類似的原則。
使用條件式存取優化代理程式的需求
- 您必須至少有 Microsoft Entra ID P1 授權。
- 您必須有可用的 安全性計算單位 (SCU) 。
- 若要第一次啟用代理程式,您需要安全性系統管理員或更高角色。
- 您可以使用 Security Copilot 存取來指派條件式存取系統管理員。
- 如需詳細資訊,請參閱 Security Copilot 存取指派
- 裝置型控件需要 Microsoft Intune 授權。
條件式存取優化代理程式主要功能
條件式存取優化代理程式會掃描租使用者是否有新的使用者和應用程式,並判斷條件式存取原則是否適用。 主要功能包括:
| 特徵 / 功能 | 說明 |
|---|---|
| 需要 MFA | 代理程式會識別那些不受要求 MFA 的條件式存取原則涵蓋的使用者,並且可以更新該原則。 |
| 需要基於裝置的控制 | 代理程式可以強制執行裝置型控件,例如裝置合規性、應用程式保護原則和已加入網域的裝置。 |
| 封鎖舊式驗證 | 具有舊版驗證的用戶帳戶會遭到封鎖而無法登入。 |
| 政策匯總 | 代理程式會掃描您的原則,並識別重疊的設定。 例如,如果您有多個具有相同授權控制的政策,代理程式會建議將這些政策合併成一個。 |
| 區塊裝置程式碼流程 | 代理程式會尋找封鎖裝置程式代碼流程驗證的原則。 |
| 單鍵補救 | 當代理人識別建議時,您可以選擇套用建議,代理人即可透過按一下按鈕來更新相關的政策。 |
嘗試條件式存取優化代理程式
