Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шаблоны условного доступа предоставляют удобный способ развертывания новых политик, согласованных с рекомендациями Майкрософт. Эти шаблоны предназначены для обеспечения максимальной защиты в соответствии с часто используемыми политиками в различных типах клиентов и расположениях.
Категории шаблонов
Шаблоны политик условного доступа организованы по следующим категориям:
Корпорация Майкрософт рекомендует использовать эти политики в качестве основы для всех организаций. Разверните эти политики как группу.
- Требовать многофакторную проверку подлинности для администраторов
- Обеспечение безопасности при регистрации сведений
- Блокировать устаревшую аутентификацию
- Требовать многофакторную проверку подлинности для администраторов, обращаюющихся к порталам администрирования Майкрософт
- Требовать многофакторную проверку подлинности для всех пользователей
- Требовать многофакторную проверку подлинности для управления Azure
- Требовать соответствие требованиям или гибридное присоединенное устройство Microsoft Entra или многофакторную проверку подлинности для всех пользователей
- Требовать совместимое устройство
Найдите эти шаблоны в центре администрирования Microsoft Entra>Условный доступ>. Выберите "Показать больше", чтобы просмотреть все шаблоны политик в каждой категории.
Внимание
Политики шаблонов условного доступа исключают только пользователя, создав политику из шаблона. Если вашей организации необходимо исключить другие учетные записи, измените политику после ее создания. Эти политики можно найти в Центре администрирования Microsoft Entra, Entra ID, в Политиках условного доступа. Выберите политику, чтобы открыть редактор и изменить исключенных пользователей и групп, чтобы выбрать учетные записи, которые необходимо исключить.
По умолчанию каждая политика создается в режиме только для отчетов. Мы рекомендуем организациям тестировать и отслеживать использование, чтобы обеспечить предполагаемый результат перед включением каждой политики.
Организации могут выбирать отдельные шаблоны политик и:
- Просмотрите сводку параметров политики.
- Измените параметры, чтобы настроить их в зависимости от потребностей организации.
- Экспорт определения JSON для использования в программных рабочих процессах.
- Эти определения JSON можно изменить, а затем импортировать на главную страницу политик условного доступа с помощью параметра "Отправить файл политики".
Другие распространенные политики
- Требовать многофакторную проверку подлинности для регистрации устройства
- Блокирование доступа по расположению
- Блокировать доступ, за исключением конкретных приложений
Пользовательские исключения
Политики условного доступа — это мощные инструменты. Рекомендуется исключить следующие учетные записи из политик:
-
Аварийный доступ или учетные записи экстренного доступа, чтобы избежать блокировки из-за неверной конфигурации политики. В маловероятном сценарии, когда все администраторы заблокированы, ваша учетная запись администрирования аварийного доступа может использоваться для входа и восстановления доступа.
- Дополнительные сведения см. в статье об управлении учетными записями аварийного доступа в идентификаторе Microsoft Entra.
-
Учетные записи служб и субъекты-службы, такие как учетная запись синхронизации Microsoft Entra Connect. Учетные записи служб являются неинтерактивными учетными записями, которые не привязаны к конкретному пользователю. Они обычно используются внутренними службами для предоставления программного доступа к приложениям, но они также используются для входа в системы для административных целей. Вызовы, выполняемые субъектами-службами, не блокируются политиками условного доступа для пользователей. Используйте условный доступ для удостоверений рабочей нагрузки, чтобы определить политики, предназначенные для субъектов-служб.
- Если ваша организация использует эти учетные записи в скриптах или коде, замените их управляемыми удостоверениями.