Planowanie i implementowanie zasad dostępu warunkowego dla połączeń z usługą Azure Virtual Desktop

  • 5 min

Planowanie wdrożenia dostępu warunkowego ma kluczowe znaczenie dla osiągnięcia strategii dostępu organizacji dla aplikacji i zasobów.

Analizy dostępu warunkowego w usłudze Azure Active Directory (Azure AD), takie jak użytkownik, urządzenie i lokalizacja, umożliwiają automatyzowanie decyzji i wymuszanie zasad dostępu organizacji dla zasobu. Zasady dostępu warunkowego umożliwiają stosowanie kontroli dostępu, takich jak uwierzytelnianie wieloskładnikowe (MFA). Zasady dostępu warunkowego umożliwiają monitowanie użytkowników o uwierzytelnianie wieloskładnikowe w razie potrzeby w celu zapewnienia bezpieczeństwa i pozostawanie poza sposobem użytkowników, gdy nie jest to konieczne.

Zrzut ekranu przedstawiający przegląd dostępu warunkowego.

Firma Microsoft udostępnia standardowe zasady warunkowe nazywane domyślnymi zabezpieczeniami, które zapewniają podstawowy poziom zabezpieczeń. Jednak twoja organizacja może potrzebować większej elastyczności niż oferta domyślnych zabezpieczeń. Za pomocą dostępu warunkowego można dostosować wartości domyślne zabezpieczeń z większą szczegółowością i skonfigurować nowe zasady spełniające wymagania.

Świadczenia

Zalety wdrażania dostępu warunkowego to:

  • Zwiększ produktywność. Przerywanie pracy użytkowników przy użyciu warunku logowania, takiego jak uwierzytelnianie wieloskładnikowe, gdy co najmniej jeden sygnał go gwarantuje. Zasady dostępu warunkowego umożliwiają kontrolowanie, kiedy użytkownicy są monitowani o uwierzytelnianie wieloskładnikowe, gdy dostęp jest blokowany i kiedy muszą korzystać z zaufanego urządzenia.
  • Zarządzanie ryzykiem. Automatyzacja oceny ryzyka przy użyciu warunków zasad oznacza, że ryzykowne logowania są identyfikowane i korygowane lub blokowane. Sprzęganie dostępu warunkowego z usługą Identity Protection, która wykrywa anomalie i podejrzane zdarzenia, umożliwia kierowanie dostępu do zasobów, gdy dostęp do zasobów jest blokowany lub blokowany.
  • Rozwiązywanie problemów ze zgodnością i ładem. Dostęp warunkowy umożliwia przeprowadzanie inspekcji dostępu do aplikacji, prezentowanie warunków użytkowania zgody i ograniczanie dostępu na podstawie zasad zgodności.
  • Zarządzanie kosztami. Przenoszenie zasad dostępu do usługi Azure AD zmniejsza zależność od niestandardowych lub lokalnych rozwiązań na potrzeby dostępu warunkowego oraz ich kosztów infrastruktury.

Wymagania wstępne

  • Działająca dzierżawa usługi Azure AD z włączoną licencją Azure AD — wersja Premium lub wersji próbnej.
  • Konto z uprawnieniami administratora dostępu warunkowego.
  • Użytkownik niebędący administratorem z hasłem, na przykład testuser.
  • Grupa, do którego należy użytkownik niebędący administratorem.