Planejar e implementar políticas de acesso condicional para conexões com a Área de Trabalho Virtual do Azure

  • 5 minutos

O planejamento da implantação de acesso condicional é essencial para garantir a estratégia de acesso obrigatória da sua organização para aplicativos e recursos.

O Acesso Condicional do Azure Active Directory (Azure AD) analisa sinais como usuário, dispositivo e local para automatizar decisões e impor políticas de acesso organizacional para o recurso. Você pode usar políticas de Acesso Condicional para aplicar controles de acesso como a MFA (Autenticação Multifator). As políticas de Acesso Condicional permitem que você solicite aos usuários a MFA quando necessário para a segurança e fique fora do caminho do usuário quando não for necessário.

Captura de tela da visão geral do Acesso Condicional.

A Microsoft fornece políticas condicionais padrão chamadas padrões de segurança que garantem um nível básico de segurança. No entanto, sua organização pode precisar de mais flexibilidade do que os padrões de segurança oferecem. Você pode usar o acesso condicional para personalizar os padrões de segurança com mais granularidade e configurar novas políticas que atendam às suas necessidades.

Benefícios

Os benefícios da implantação do acesso condicional são:

  • Aumentar a produtividade. Interrompa apenas os usuários com uma condição de entrada como a MFA quando um ou mais sinais recomendarem. As políticas de Acesso Condicional permitem controlar quando os usuários são solicitados a MFA, quando o acesso é bloqueado e quando eles devem usar um dispositivo confiável.
  • Gerenciar risco. Automatizar a avaliação de riscos com condições de política significa que as entradas arriscadas são identificadas e corrigidas ou bloqueadas. O acoplamento do acesso condicional com Proteção de identidade, que detecta anomalias e eventos suspeitos, permite que você direcione quando o acesso aos recursos é bloqueado ou restringido.
  • Abordar a conformidade e a governança. O acesso condicional permite que você audite o acesso a aplicativos, apresente os termos de uso para o consentimento e restrinja o acesso com base nas políticas de conformidade.
  • Gerenciamento de custo. Mover políticas de acesso para o Azure AD reduz a dependência de soluções personalizadas ou locais para acesso condicional e seus custos de infraestrutura.

Pré-requisitos

  • Um locatário de trabalho do Azure AD com Azure AD Premium ou uma licença de avaliação habilitada.
  • Uma conta com privilégios de administrador global para acesso condicional.
  • Um usuário que não seja administrador com uma senha que você conheça, como testuser.
  • Um grupo do qual o usuário não administrador seja membro.