Поделиться через

Политики доступа на основе рисков

  • Статья

Политики управления доступом на основе рисков могут применяться для защиты организаций при обнаружении риска входа или пользователя.

Схема с концептуальной политикой условного доступа на основе рисков.

Условный доступ Microsoft Entra предлагает два параметра риска, характерных для пользователя, основанных на сигналах Защиты Идентификации Microsoft Entra: риск входа и риск пользователя. Организации могут создавать политики условного доступа на основе рисков. Для этого нужно настроить эти два условия рисков и выбрать метод управления доступом. Во время каждого входа защита идентификаторов отправляет обнаруженные уровни риска условному доступу, а политики на основе рисков применяются, если выполнены условия политики.

Может потребоваться многофакторная проверка подлинности, если уровень риска входа является средним или высоким. Пользователи получают подсказки только на этом уровне.

Диаграмма, показывающая концептуальную политику условного доступа на основе рисков с возможностью самостоятельной коррекции.

В предыдущем примере также демонстрируется основное преимущество политики на основе рисков: автоматическое исправление рисков. Когда пользователь успешно завершает необходимый контроль доступа, например безопасное изменение пароля, их риск устраняется. Этот сеанс входа и учетная запись пользователя не подвергаются риску, и от администратора не требуется никаких действий.

Позволяя пользователям самостоятельно устранять проблемы с помощью этого процесса, вы значительно снижаете нагрузку на администраторов по расследованию и устранению рисков, обеспечивая защиту вашей организации от угроз безопасности. Дополнительные сведения об исправлении рисков см. в статье, исправлении рисков и разблокировке пользователей.

Политика условного доступа с учетом риска входа

Во время каждого входа защита идентификаторов анализирует сотни сигналов в режиме реального времени и вычисляет уровень риска входа, представляющий вероятность того, что заданный запрос проверки подлинности не авторизован. Затем этот уровень риска отправляется в условный доступ, где оцениваются настроенные политики организации. Администраторы могут настроить политики условного доступа на основе рисков для входа, чтобы применить элементы управления доступом на основе риска входа, включая такие требования, как:

  • Заблокировать доступ
  • Разрешить доступ
  • Требование многофакторной проверки подлинности

Если на входе обнаружены риски, пользователи могут выполнять необходимый контроль доступа, например многофакторную проверку подлинности для самостоятельного исправления и закрытия события рискованного входа, чтобы предотвратить ненужный шум для администраторов.

Скриншот политики условного доступа с учетом риска при входе.

Примечание.

Пользователи должны быть зарегистрированы для многофакторной проверки подлинности Microsoft Entra перед активацией политики риска входа.

Политика условного доступа на основе рисков пользователей

Защита идентификаторов анализирует сигналы о учетных записях пользователей и вычисляет оценку риска на основе вероятности компрометации пользователя. Если у пользователя есть рискованное поведение входа или утечка учетных данных, защита идентификаторов использует эти сигналы для вычисления уровня риска пользователя. Администраторы могут настроить политики условного доступа на основе рисков пользователей для принудительного применения контроля доступа на основе риска пользователей, включая такие требования, как:

  • Заблокировать доступ.
  • Разрешить доступ, но требуется безопасное изменение пароля.

Безопасное изменение пароля устраняет риск пользователя и закрывает рискованное событие пользователя, чтобы предотвратить ненужный шум для администраторов.

Перенос политик риска защиты идентификаторов на условный доступ

Если у вас есть устаревшая политика риска пользователей или политика риска входа включены в защиту ID (ранее — защита идентификации), перенесите их в Условный доступ.

Предупреждение

Устаревшие политики риска, настроенные в Службе защиты идентификаторов Microsoft Entra, удаляются 1 октября 2026 г..

Настройка политик риска в условном доступе обеспечивает такие преимущества, как возможность:

  • Управление политиками доступа в одном расположении.
  • Используйте режим только для отчетов и API Graph.
  • Установить частоту входа, чтобы каждый раз требовать повторную аутентификацию.
  • Предоставьте детализированный контроль доступа, сочетая риск с другими условиями, такими как расположение.
  • Повышение безопасности с помощью нескольких политик на основе рисков, предназначенных для различных групп пользователей или уровней риска.
  • Повышайте качество диагностики, детализируя, какая политика, основанная на рисках, была применена в журналах входов.
  • Поддержка системы проверки подлинности резервного копирования.

Политика регистрации многофакторной проверки подлинности Microsoft Entra

Защита идентификаторов помогает организациям развертывать многофакторную проверку подлинности Microsoft Entra с помощью политики, требующей регистрации при входе. Включение этой политики гарантирует, что новые пользователи в организации регистрируются для MFA в первый день. Многофакторная проверка подлинности — это один из методов самостоятельного исправления событий риска в области защиты идентификаторов. Самостоятельное исправление позволяет вашим пользователям самостоятельно предпринимать действия, чтобы уменьшить количество обращений в службу поддержки.

Узнайте больше о многофакторной проверке подлинности Microsoft Entra в статье Как это работает: многофакторная проверка подлинности Microsoft Entra.

Связанный контент