Plánování a implementace zásad podmíněného přístupu pro připojení k Azure Virtual Desktopu

  • 5 min

Plánování nasazení podmíněného přístupu je důležité pro dosažení strategie přístupu vaší organizace pro aplikace a prostředky.

Podmíněný přístup Azure Active Directory (Azure AD) analyzuje signály, jako je uživatel, zařízení a umístění, a automatizuje rozhodnutí a vynucuje zásady přístupu organizace pro prostředek. Pomocí zásad podmíněného přístupu můžete použít řízení přístupu, jako je vícefaktorové ověřování (MFA). Zásady podmíněného přístupu umožňují vyzvat uživatele k vícefaktorové ověřování v případě potřeby zabezpečení a v případě potřeby uživatelům zůstat mimo cestu.

Snímek obrazovky s přehledem podmíněného přístupu

Microsoft poskytuje standardní podmíněné zásady označované jako výchozí nastavení zabezpečení, které zajišťují základní úroveň zabezpečení. Vaše organizace ale může potřebovat větší flexibilitu než nabídka výchozích hodnot zabezpečení. Podmíněný přístup můžete použít k přizpůsobení výchozích hodnot zabezpečení s větší členitostí a konfiguraci nových zásad, které splňují vaše požadavky.

Zaměstnanecké výhody

Výhody nasazení podmíněného přístupu jsou:

  • Zvyšte produktivitu. Přerušte uživatele jenom s podmínkou přihlášení, jako je MFA, když to jeden nebo více signálů zaručuje. Zásady podmíněného přístupu umožňují řídit, kdy se uživatelům zobrazí výzva k vícefaktorovém ověřování, když je přístup zablokovaný a kdy musí používat důvěryhodné zařízení.
  • Řízení rizik Automatizace posouzení rizik pomocí podmínek zásad znamená, že rizikové přihlášení jsou najednou identifikována a opravována nebo blokována. Párování podmíněného přístupu se službou Identity Protection, která detekuje anomálie a podezřelé události, umožňuje cílit na blokování nebo bránu přístupu k prostředkům.
  • Řešení dodržování předpisů a zásad správného řízení Podmíněný přístup umožňuje auditovat přístup k aplikacím, prezentovat podmínky použití k vyjádření souhlasu a omezit přístup na základě zásad dodržování předpisů.
  • Správa nákladů Přesun zásad přístupu do Azure AD snižuje závislost na vlastních nebo místních řešeních pro podmíněný přístup a náklady na jejich infrastrukturu.

Požadavky

  • Funkční tenant Azure AD s povolenou licencí Azure AD Premium nebo zkušební verzí
  • Účet s oprávněními správce podmíněného přístupu
  • Uživatel bez oprávnění správce s heslem, které znáte, například testuser.
  • Skupina, ve které je uživatel bez oprávnění správce členem.