Beleid voor voorwaardelijke toegang plannen en implementeren voor verbindingen met Azure Virtual Desktop

  • 5 minuten

Uw implementatie van voorwaardelijke toegang plannen is essentieel om de toegangsstrategie van uw organisatie voor apps en resources te bereiken.

Voorwaardelijke toegang van Azure Active Directory (Azure AD) analyseert signalen zoals gebruiker, apparaat en locatie om beslissingen te automatiseren en organisatietoegangsbeleid af te dwingen voor resources. U kunt beleid voor voorwaardelijke toegang gebruiken om toegangsbeheer zoals meervoudige verificatie (MFA) toe te passen. Met beleid voor voorwaardelijke toegang kunt u gebruikers vragen om MFA wanneer dat nodig is voor beveiliging, en kunt u niet op de manier van gebruikers blijven wanneer dat niet nodig is.

Schermopname van het overzicht van voorwaardelijke toegang.

Microsoft biedt standaard voorwaardelijk beleid, de standaardinstellingen voor beveiliging, die een basisniveau van beveiliging garanderen. Uw organisatie heeft echter mogelijk meer flexibiliteit nodig dan de standaardinstellingen voor beveiliging. U kunt voorwaardelijke toegang gebruiken om de standaardinstellingen voor beveiliging aan te passen met meer granulariteit en om nieuwe beleidsregels te configureren die voldoen aan uw vereisten.

Vergoedingen

De voordelen van het implementeren van voorwaardelijke toegang zijn:

  • Verhoog de productiviteit. Onderbreek gebruikers alleen met een aanmeldingsvoorwaarde zoals MFA wanneer een of meer signalen dit rechtvaardigen. Met beleid voor voorwaardelijke toegang kunt u bepalen wanneer gebruikers om MFA worden gevraagd, wanneer de toegang wordt geblokkeerd en wanneer ze een vertrouwd apparaat moeten gebruiken.
  • Risico beheren. Het automatiseren van risicoanalyse met beleidsvoorwaarden betekent dat riskante aanmeldingen tegelijk worden geïdentificeerd en hersteld of geblokkeerd. Door voorwaardelijke toegang te koppelen aan Identity Protection, waarmee afwijkingen en verdachte gebeurtenissen worden gedetecteerd, kunt u zich richten wanneer de toegang tot resources wordt geblokkeerd of beperkt.
  • Naleving en beheer aanpakken. Met voorwaardelijke toegang kunt u de toegang tot toepassingen controleren, gebruiksvoorwaarden voor toestemming presenteren en de toegang beperken op basis van nalevingsbeleid.
  • Kosten beheren. Het verplaatsen van toegangsbeleid naar Azure AD vermindert de afhankelijkheid van aangepaste of on-premises oplossingen voor voorwaardelijke toegang en de bijbehorende infrastructuurkosten.

Vereisten

  • Een werkende Azure AD-tenant waarvoor een Azure AD Premium- of proeflicentie is ingeschakeld.
  • Een account met beheerdersbevoegdheden voor voorwaardelijke toegang.
  • Een niet-beheerder met een wachtwoord dat u kent, zoals testuser.
  • Een groep waarvan de niet-beheerder lid is.