Блокировка неизвестной или неподдерживаемой платформы устройств

Обзор

Пользователям блокируется доступ к ресурсам компании, если тип устройства неизвестен или не поддерживается.

Условие платформы устройства основано на строках агента пользователя. Политики условного доступа, использующие это условие, рекомендуется использовать в сочетании с другой политикой, например, политикой, требующей соответствия устройства или политикой защиты приложений, чтобы снизить риск подмены агента пользователя.

Пользовательские исключения

Политики условного доступа — это мощные инструменты. Рекомендуется исключить следующие учетные записи из политик:

• Аварийный доступ или аварийные учетные записи, чтобы предотвратить блокировку из-за неправильной настройки политики. В маловероятном сценарии, когда все администраторы заблокированы, ваша учетная запись администрирования аварийного доступа может использоваться для входа и восстановления доступа.
  • Дополнительные сведения см. в статье Управление учетными записями аварийного доступа в Microsoft Entra ID.
• Учетные записи служб и служебные принципы, такие как учетная запись синхронизации Microsoft Entra Connect. Учетные записи служб являются неинтерактивными учетными записями, которые не привязаны к конкретному пользователю. Они обычно используются внутренними службами для предоставления программного доступа к приложениям, но они также используются для входа в системы для административных целей. Вызовы, выполняемые субъектами-службами, не блокируются политиками условного доступа для пользователей. Используйте условный доступ для идентификаторов рабочих нагрузок, чтобы определить политики, предназначенные для служебных принципов.
  • Если ваша организация использует эти учетные записи в скриптах или коде, замените их управляемыми удостоверениями.

Развертывание шаблона

Организации могут развернуть эту политику, выполнив описанные ниже действия или используя шаблоны условного доступа.

Создание политики условного доступа

1. Войдите в Центр администрирования Microsoft Entra с правами не ниже, чем Администратора условного доступа.
2. Перейдите к Entra ID>Условный доступ>Политики.
3. Выберите Новая политика.
4. Присвойте политике имя. Создайте значимый стандарт для наименований ваших политик.
5. В разделе Назначения выберите Идентификаторы пользователей или рабочих нагрузок.
   1. В разделе Включить выберите Все пользователи.
   2. В разделе Исключить выберите Пользователи и группы, а затем выберите учетные записи для аварийного доступа или для обхода стандартной системы контроля доступа в вашей организации.
6. В разделе Целевые ресурсы>Ресурсы (ранее облачные приложения)>включитевсе ресурсы (ранее "Все облачные приложения").
7. В разделе "Условия" выберите платформы устройств
   1. Задайте для параметра Настроить значение Да.
   2. В разделе "Включить" выберите любое устройство
   3. В разделе Exclude выберите Android, iOS, Windows и macOS.

      Примечание.

      Для этого исключения выберите все платформы, которые использует ваша организация, и оставьте остальные не выбранные.

   4. Нажмите кнопку "Готово".
8. В разделе Управление доступом>Предоставить разрешение выберите Блокировать доступ и нажмите Выбрать.
9. Подтвердите параметры и задайте для параметра Включить политику значение Только отчет.
10. Щелкните Создать, чтобы включить эту политику.

После подтверждения параметров с помощью режима влияния или режима только для отчета переместите переключатель "Включить" из "Только отчет" в "Включено".

Связанный контент

• Шаблоны условного доступа

• Используйте режим "только отчет" для условного доступа, чтобы определить результаты новых решений по политике.