Kuvaile Azuren ehdollista käyttöoikeutta

  • 3 minuuttia

Ehdollinen käyttöoikeus on työkalu, jota Microsoft Entra ID käyttää sallimaan (tai kieltämään) pääsyn resursseihin käyttäjätietosignaaleiden perusteella. Näitä signaaleja ovat esimerkiksi se, kuka käyttäjä on, missä käyttäjä on ja millä laitteella käyttäjä pyytää käyttöoikeutta.

Ehdollinen käyttöoikeus auttaa IT-järjestelmänvalvojia:

  • Anna käyttäjille mahdollisuus olla tuottavia missä ja milloin tahansa.
  • Organisaation resurssien suojaaminen.

Ehdollinen käyttöoikeus tarjoaa käyttäjille myös eriytetymmän monimenetelmäisen todentamiskokemuksen. Käyttäjää ei esimerkiksi välttämättä haasteta toista todennuskerrointa varten, jos hän on tunnetussa sijainnissa. Jos heidän kirjautumissignaaleensa ovat epätavallisia tai ne ovat odottamattomassa sijainnissa, ne saattavat kuitenkin olla haasteetettuja toiselle todennusmenetelmälle.

Sisäänkirjautumisen aikana Ehdollinen käyttöoikeus kerää signaaleja käyttäjältä, tekee näihin signaaleihin perustuvia päätöksiä ja pakottaa sitten kyseisen päätöksen sallimalla tai kieltämällä käyttöoikeuspyynnön tai haastamalla monimenetelmäisen todentamisen vastauksen.

Seuraava kaavio havainnollistaa tätä työnkulkua:

kaavio, joka näyttää päätökseen johtavan signaalin ehdollisen käytön kulun, joka johtaa pakottamiseen.

Tässä signaali voi olla käyttäjän sijainti, käyttäjän laite tai sovellus, jota käyttäjä yrittää käyttää.

Näiden signaalien perusteella saatetaan sallia täysi käyttöoikeus, jos käyttäjä kirjautuvat sisään tavanomaisesta sijainnistaan. Jos käyttäjä kirjautuvat sisään epätavallisesta sijainnista tai sijainnista, joka on merkitty s vaarassa, käyttö voidaan estää kokonaan tai mahdollisesti sen jälkeen, kun käyttäjä on antanut toisenlaisen todennuksen muodon.

Täytäntöönpano on toimenpide, joka toteuttaa päätöksen. Toiminto esimerkiksi sallii käytön tai edellyttää, että käyttäjä antaa toisen todennusmuodon.

Milloin voin käyttää ehdollista käyttöoikeutta?

Ehdollinen käyttö on hyödyllinen, kun haluat:

  • Edellytä monimenetelmäinen todentaminen (MFA), jotta voit käyttää sovellusta pyytäjän roolin, sijainnin tai verkon mukaan. Voit esimerkiksi vaatia monimenetelmäistä todentamista järjestelmänvalvojilta, mutta et tavallisilta käyttäjiltä tai henkilöiltä, jotka muodostavat yhteyden yritysverkkosi ulkopuolelta.
  • Edellytä palveluiden käyttöä vain hyväksyttyjen asiakassovellusten kautta. Voit esimerkiksi rajoittaa sitä, mitkä sähköpostisovellukset voivat muodostaa yhteyden sähköpostipalveluun.
  • Edellytä käyttäjiä käyttämään sovellustasi vain hallituilla laitteilla. Hallittu laite on laite, joka täyttää suojaus- ja yhteensopivuusstandardisi.
  • Estä käyttö epäluotettamattomista lähteistä, kuten käyttö tuntemattomista tai odottamattomista sijainneista.