Feltételes hozzáférési sablonok

A feltételes hozzáférési sablonok kényelmes módszert biztosítanak a Microsoft javaslatainak megfelelő új szabályzatok üzembe helyezésére. Ezek a sablonok a különböző ügyféltípusokban és helyeken általánosan használt szabályzatokhoz igazodva nyújtanak maximális védelmet.

A Feltételes hozzáférési szabályzatokat és -sablonokat bemutató képernyőkép a Microsoft Entra Felügyeleti központban.

Sablonkategóriák

A feltételes hozzáférési szabályzatsablonok a következő kategóriákba vannak rendezve:

A Microsoft ezeket a szabályzatokat javasolja az összes szervezet számára. Javasoljuk, hogy ezeket a szabályzatokat csoportként kell üzembe helyezni.

Ezeket a sablonokat a Microsoft Entra Felügyeleti központban, a Feltételes hozzáférés>védelme>új szabályzat létrehozása sablonokból című témakörben>találja. Válassza a Továbbiak megjelenítése lehetőséget az egyes kategóriákban található összes szabályzatsablon megtekintéséhez.

Képernyőkép a Feltételes hozzáférési szabályzatok a Microsoft Entra Felügyeleti központ előre konfigurált sablonjából való létrehozásáról.

Fontos

A feltételes hozzáférési sablonszabályzatok csak a szabályzatot létrehozó felhasználót zárják ki a sablonból. Ha a szervezetnek ki kell zárnia más fiókokat, a létrehozásuk után módosíthatja a szabályzatot. Ezeket a szabályzatokat a Microsoft Entra Felügyeleti központ>feltételes>hozzáférési>szabályzataiban találja. Válasszon ki egy szabályzatot a szerkesztő megnyitásához, és módosítsa a kizárt felhasználókat és csoportokat a kizárni kívánt fiókok kiválasztásához.

Alapértelmezés szerint az egyes szabályzatok csak jelentés módban jönnek létre, ezért javasoljuk, hogy a szervezetek teszteljék és monitorozzák a használatot, hogy az egyes szabályzatok bekapcsolása előtt biztosítsák a kívánt eredményt.

A szervezetek kiválaszthatják az egyes szabályzatsablonokat, és az alábbiakat:

  • Tekintse meg a szabályzatbeállítások összegzését.
  • Szerkesztés a szervezeti igények alapján történő testreszabáshoz.
  • Exportálja a JSON-definíciót a programozott munkafolyamatokban való használathoz.
    • Ezek a JSON-definíciók szerkeszthetők, majd importálhatók a feltételes hozzáférési szabályzatok fő lapján a Szabályzatfájl feltöltése beállítással.

Egyéb gyakori szabályzatok

Felhasználói kizárások

A feltételes hozzáférési szabályzatok hatékony eszközök, ezért javasoljuk, hogy zárja ki a következő fiókokat a szabályzatokból:

  • A bérlői szintű fiókzárolás megakadályozása érdekében vészhelyzeti hozzáféréssel vagy üvegtöréses fiókokkal. Abban a valószínűtlen esetben, ha az összes rendszergazda ki van zárva a bérlőből, a vészhelyzeti hozzáférésű rendszergazdai fiók segítségével bejelentkezhet a bérlőbe a hozzáférés helyreállításához szükséges lépések végrehajtásához.
    • További információt a Segélyhívási fiókok kezelése a Microsoft Entra ID-ban című cikkben talál.
  • Szolgáltatásfiókok és szolgáltatásnevek, például a Microsoft Entra Csatlakozás Szinkronizálási fiók. A szolgáltatásfiókok nem interaktív fiókok, amelyek nincsenek adott felhasználóhoz kötve. Ezeket általában olyan háttérszolgáltatások használják, amelyek programozott hozzáférést biztosítanak az alkalmazásokhoz, de rendszergazdai célokra is használhatók a rendszerekbe való bejelentkezéshez. Az ilyen szolgáltatásfiókokat ki kell zárni, mivel az MFA programozott módon nem fejezhető be. A szolgáltatásnevek által kezdeményezett hívásokat a felhasználókra vonatkozó feltételes hozzáférési szabályzatok nem tiltják le. A feltételes hozzáférés használata számítási feladatok identitásaihoz szolgáltatásnevekre vonatkozó szabályzatok definiálásához.
    • Ha a szervezet ezeket a fiókokat szkriptekben vagy kódban használja, fontolja meg a felügyelt identitások lecserélését. Ideiglenes áthidaló megoldásként kizárhatja ezeket az adott fiókokat az alapkonfigurációs szabályzatból.

Következő lépések