Sdílet prostřednictvím

Nastavení podmíněného přístupu Microsoft Entra

  • Článek

Zásady podmíněného přístupu v Microsoft Entra ID jsou nejjednoduššími příkazy if-then: pokud uživatel chce získat přístup ke zdroji, pak musí dokončit akci.

Příklad: Mzdový manažer chce získat přístup k mzdové aplikaci, která byla vytvořena pomocí Power Apps a pro přístup k ní musí provést vícefaktorové ověření.

Správci stojí před dvěma hlavními cíli:

  • Zajistit uživatelům produktivitu kdekoli a kdykoli.
  • Chránit majetek organizace.

Pomocí zásad podmíněného přístupu můžete v případě potřeby použít správné prvky řízení přístupu, aby byla vaše organizace zabezpečená a abyste nemuseli být k dispozici, když vás uživatelé nepotřebují. Zásady podmíněného přístupu jsou vynuceny po dokončení ověřování prvního faktoru.

Pouze Globální správci mohou konfigurovat zásady podmíněného přístupu. To není k dispozici pro správce Microsoft Power Platform nebo Dynamics 365.

Tok procesu koncepčního podmíněného přístupu.

Informace o tom, jak nastavit zásady podmíněného přístupu, najdete v části Plánování nasazení podmíněného přístupu.

Poznámka:

Pokud k omezení přístupu používáte zásady podmíněného přístupu k Power Platform a jeho funkcí, musí být zahrnuty následující aplikace do aplikace zásad Cloudové aplikace:

  • Dataverse
  • Rozhraní Power Platform API
  • Služba PowerApps
  • Služba Microsoft Flow
  • Microsoft Azure Management

V současné době mít podmíněný přístup pouze k Microsoft Flow nestačí. Chcete-li se dozvědět, jak nastavit zásady podmíněného přístupu, viz Plánování nasazení podmíněného přístupu a Řízení přístupu k Power Apps a Power Automate pomocí zásad podmíněného přístupu.

Zásady podmíněného přístupu, které blokují všechny cloudové aplikace s výjimkou Power Apps, nebudou fungovat podle očekávání. Uživatelé například nebudou mít přístup k Power Apps. Vyloučení Power Apps nezahrnuje cloudové aplikace, které vyžadují použití Power Apps. Ne všechny cloudové aplikace používané Power Apps jsou dostupné v seznamu cloudových aplikací podmíněného přístupu.

Další zdroje

Doporučené postupy pro podmíněný přístup v Microsoft Entra ID
Licenční požadavky pro povolení podmíněného přístupu