Delen via

Voorwaardelijke toegang voor Microsoft Entra instellen

  • Artikel

Voorwaardelijke toegangsbeleid in Microsoft Entra ID zijn in hun eenvoudigste vorm if-then statements: als een gebruiker toegang wil tot een resource, dan moet hij/zij een actie uitvoeren.

Voorbeeld: Een salarisadministrateur wil toegang tot de salarisadministratie-app die is gebouwd met Power Apps en moet hiervoor multifactorauthenticatie uitvoeren.

Beheerders worden geconfronteerd met twee primaire doelen:

  • Stel gebruikers in staat om altijd en overal productief te zijn.
  • Bescherm de activa van de organisatie.

Door beleid voor voorwaardelijke toegang te gebruiken, kunt u de juiste toegangscontroles toepassen wanneer dat nodig is om uw organisatie te beveiligen en uit de buurt van uw gebruikers te blijven wanneer dat niet nodig is. Beleid voor voorwaardelijke toegang wordt afgedwongen nadat de verificatie via de eerste factor is voltooid.

Alleen algemene beheerders kunnen beleid voor voorwaardelijke toegang configureren. Dit is niet beschikbaar voor Microsoft Power Platform- of Dynamics 365-beheerders.

Conceptuele processtroom voor voorwaardelijke toegang.

Zie Een implementatie voor voorwaardelijke toegang plannen voor meer informatie over het instellen van beleid voor voorwaardelijke toegang.

Notitie

Als u het beleid voor voorwaardelijke toegang gebruikt om de toegang tot Power Platform en zijn functies te beperken, moeten de volgende apps zijn opgenomen in Cloud-apps-beleidstoepassing:

  • Dataverse
  • Power Platform-API
  • PowerApps-service
  • Microsoft Flow-service
  • Microsoft Azure Management

Momenteel is het hebben van voorwaardelijke toegang tot alleen Microsoft Flow niet genoeg. Zie voor meer informatie over het instellen van beleid voor voorwaardelijke toegang: Een implementatie voor voorwaardelijke toegang plannen en Toegang tot Power Apps en Power Automate beheren met beleid voor voorwaardelijke toegang.

Beleid voor voorwaardelijke toegang dat alle cloud-apps blokkeert, behalve Power Apps, werkt niet zoals verwacht. Gebruikers hebben bijvoorbeeld geen toegang tot Power Apps. De uitsluiting van Power Apps omvat niet cloud-apps die vereist zijn om Power Apps te gebruiken. Niet alle cloud-apps die worden gebruikt door Power Apps zijn beschikbaar in de lijst met apps voor voorwaardelijke toegang in de cloud.

Overige resources

Aanbevolen procedures voor voorwaardelijke toegang in ID Microsoft Entra
Licentievereisten om voorwaardelijke toegang in te schakelen