Bloquear fluxos de autenticação com a política de Acesso Condicional

As etapas a seguir ajudam a criar políticas de Acesso Condicional para restringir como o fluxo de código do dispositivo e a transferência de autenticação são usados em sua organização.

Políticas de fluxo de código de dispositivo

Nota

Para reforçar a postura de segurança, a Microsoft recomenda bloquear ou restringir o fluxo de código do dispositivo sempre que possível.

Você sempre deve começar configurando uma política no modo somente relatório para determinar o efeito potencial em sua organização.

Recomendamos que as organizações se aproximem o mais possível de um bloqueio unilateral no fluxo de código do dispositivo. As organizações devem considerar a criação de uma política para auditar o uso existente do fluxo de código do dispositivo e determinar se ainda é necessário.

Para organizações que não têm uso estabelecido do fluxo de código do dispositivo, o bloqueio pode ser feito com a seguinte política de Acesso Condicional:

1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.
2. Navegue até Políticas de Acesso>Condicional de Proteção.>
3. Selecione Nova política.
4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
   1. Em Incluir, selecione os usuários que você deseja que estejam no escopo da política (todos os usuários recomendados).
   2. Em Excluir:
      1. Selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização e quaisquer outros usuários necessários Esta lista de exclusão deve ser auditada regularmente.
5. Em Recursos de destino>Recursos (anteriormente aplicações na nuvem)>Incluir, selecione as aplicações que pretende incluir no âmbito da política (Todos os recursos (anteriormente "Todas as aplicações na nuvem") recomendado).
6. Em Fluxos de Autenticação de Condições>, defina Configurar como Sim.
   1. Selecione Fluxo de código do dispositivo.
   2. Selecionar Concluído.
7. Em Conceder controles>de acesso, selecione Bloquear acesso.
   1. Selecione Selecionar.
8. Confirme suas configurações e defina Habilitar política como Somente relatório.
9. Selecione Criar para criar para habilitar sua política.

Depois que os administradores confirmarem as configurações usando o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.

Políticas de transferência de autenticação

A capacidade de controlar a transferência de autenticação está em visualização, use a condição Fluxos de autenticação no Acesso Condicional para gerenciar o recurso. Talvez você queira bloquear a transferência de autenticação se não quiser que os usuários transfiram a autenticação do computador para um dispositivo móvel. Por exemplo, se você não permitir que o Outlook seja usado em dispositivos pessoais por determinados grupos. O bloqueio da transferência de autenticação pode ser feito com a seguinte política de Acesso Condicional:

1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.
2. Navegue até Acesso condicional de proteção>.
3. Selecione Criar nova política.
4. Em Atribuições, selecione Usuários ou identidades de carga de trabalho.
   1. Em Incluir, selecione Todos os usuários ou grupos de usuários que você gostaria de bloquear para transferência de autenticação.
   2. Em Excluir:
      1. Selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização e quaisquer outros usuários necessários Esta lista de exclusão deve ser auditada regularmente.
5. Em Recursos de destino>Recursos (anteriormente aplicativos na nuvem)>Incluir, selecione Todos os recursos (anteriormente "Todos os aplicativos na nuvem") ou aplicativos que você gostaria de bloquear para transferência de autenticação.
6. Em Fluxos de Autenticação de Condições>, defina Configurar como Sim
   1. Selecione Transferência de autenticação.
   2. Selecionar Concluído.
7. Em Conceder controles>de acesso, selecione Bloquear acesso.
   1. Selecione Selecionar.
8. Confirme suas configurações e defina Habilitar política como Habilitado.
9. Selecione Criar para criar para habilitar sua política.

Conteúdos relacionados

• Acesso condicional: fluxos de autenticação
• Acesso condicional: transferência de autenticação
• Acesso Condicional: Condições