Compartilhar via

Aplicar políticas de acesso condicional ao perfil de tráfego da Microsoft

  • Artigo

Com um perfil de encaminhamento de tráfego dedicado para o tráfego da Microsoft, você pode aplicar políticas de Acesso Condicional ao tráfego da Microsoft. Com o Acesso Condicional, você pode exigir autenticação multifator e conformidade do dispositivo para acessar recursos da Microsoft.

Este artigo descreve como aplicar políticas de Acesso Condicional ao seu perfil de encaminhamento de tráfego da Microsoft.

Pré-requisitos

Criar uma política de Acesso Condicional direcionada ao perfil de tráfego da Microsoft

A política de exemplo a seguir tem como destino todos os usuários, exceto suas contas de quebra de vidro e usuários convidados/externos, exigindo autenticação multifator, conformidade do dispositivo ou um dispositivo ingressado híbrido Microsoft Entra ao acessar o tráfego da Microsoft.

Captura de tela mostrando uma política de Acesso Condicional direcionada a um perfil de tráfego.

  1. Entre no centro de administração do Microsoft Entra como pelo menos Administrador de acesso condicional.
  2. Navegue até Identidade>Proteção>Acesso Condicional.
  3. Selecione Criar nova política.
  4. Dê um nome à sua política. Recomendamos que as organizações criem um padrão significativo para os nomes de suas políticas.
  5. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
    1. Em Incluir, selecione Todos os usuários.
    2. Em Excluir.
      1. Selecione Usuários e grupos e escolha o acesso de emergência ou as contas “break glass” da sua organização.
      2. Selecione Usuários convidados ou externos e marque todas as caixas de seleção.
  6. Em Recursos do Target>: Acesso Seguro Global*.
    1. Escolha Tráfego da Microsoft.
  7. Em Controles de acesso>Conceder.
    1. Selecione Exigir autenticação multifator, Exigir que o dispositivo seja marcado como em conformidade e Exigir um dispositivo ingressado de forma híbrida no Microsoft Entra
    2. Para vários controles: selecione Exigir um dos controles selecionados.
    3. Selecione Selecionar.

Depois que os administradores confirmarem as configurações da política usando o modo somente relatório, um administrador poderá mover a alternância Habilitar política de Somente relatório para Ativado.

Exclusões de usuário

As políticas de Acesso Condicional são ferramentas avançadas, recomendamos excluir as seguintes contas das suas políticas:

  • Acesso de emergência ou contas de emergência para evitar bloqueio devido à configuração incorreta da política. No cenário improvável de que todos os administradores sejam bloqueados, sua conta administrativa de acesso de emergência pode ser usada para fazer login e tomar medidas para recuperar o acesso.
  • Contas de serviço e entidades de serviço, como a conta de sincronização do Microsoft Entra Connect. As contas de serviço são contas não interativas que não estão ligadas a nenhum usuário específico. Normalmente, elas são usadas por serviços de back-end que permitem acesso programático a aplicativos, mas também são usadas para entrar em sistemas para fins administrativos. As chamadas feitas pelas entidades de serviço não serão bloqueadas pelas políticas de Acesso Condicional com um escopo que inclua os usuários. Use o Acesso Condicional a identidades de carga de trabalho para definir políticas direcionadas a entidades de serviço.
    • Se a sua organização tiver essas contas em uso em scripts ou código, considere substituí-las por identidades gerenciadas.

Próximas etapas

A próxima etapa para começar a usar o Acesso privado do Microsoft Entra é revisar o Acesso Global Seguro em dispositivos de usuário final.

Para obter mais informações sobre o encaminhamento de tráfego, consulte o artigo a seguir: