Migrering av klassisk princip för villkorsstyrd åtkomst

Villkorsstyrd åtkomst är det verktyg som används av Azure Active Directory för att sammanföra signaler, fatta beslut och genomdriva organisationsprinciper. Villkorsstyrd åtkomst är kärnan i det nya identitetsdrivna kontrollplanet. Även om syftet fortfarande är detsamma har lanseringen av den nya Azure Portal medfört betydande förbättringar av hur villkorsstyrd åtkomst fungerar.

Överväg att migrera de principer som du inte har skapat i Azure Portal eftersom:

• Nu kan du hantera scenarier som du inte kunde hantera tidigare.
• Du kan minska antalet principer som du måste hantera genom att konsolidera dem.
• Du kan hantera alla dina principer för villkorsstyrd åtkomst på en central plats.
• Den klassiska Azure-portalen dras tillbaka.

Den här artikeln förklarar vad du behöver veta för att migrera dina befintliga principer för villkorsstyrd åtkomst till det nya ramverket.

Klassiska principer

I Azure Portal finns principer för villkorsstyrd åtkomst underVillkorsstyrd åtkomst för Azure Active Directory Security>>. Din organisation kan också ha äldre principer för villkorsstyrd åtkomst som inte har skapats på den här sidan. Dessa principer kallas klassiska principer. Klassiska principer är principer för villkorsstyrd åtkomst som du har skapat i:

• Den klassiska Azure-portalen
• Den Intune klassiska portalen
• Portalen Intune App Protection

På sidan Villkorsstyrd åtkomst kan du komma åt dina klassiska principer genom att klicka på Klassiska principer i avsnittet Hantera .

Vyn Klassiska principer ger dig möjlighet att:

• Filtrera dina klassiska principer.

• Inaktivera klassiska principer.

• Granska inställningarna för en klassisk princip och inaktivera den.

  

Varning

När en klassisk princip har inaktiverats kan den inte återaktiveras.

Med informationsvyn för en klassisk princip kan du dokumentera inställningarna, ändra de inkluderade eller exkluderade grupperna och inaktivera principen.

Genom att ändra de valda grupperna eller genom att exkludera specifika grupper kan du testa effekten av en inaktiverad klassisk princip för några testanvändare innan du inaktiverar principen för alla inkluderade användare och grupper.

Överväganden vid migrering

I den här artikeln kallas Azure AD principer för villkorsstyrd åtkomst även för nya principer. Dina klassiska principer fortsätter att fungera sida vid sida med dina nya principer tills du inaktiverar eller tar bort dem.

Följande aspekter är viktiga i samband med en policykonsolidering:

• Även om klassiska principer är knutna till en specifik molnapp kan du välja så många molnappar som du behöver i en ny princip.
• Kontroller av en klassisk princip och en ny princip för en molnapp kräver att alla kontroller (AND) uppfylls.
• I en ny princip kan du:
  • Kombinera flera villkor om det behövs i ditt scenario.
  • Välj flera beviljandekrav som åtkomstkontroll och kombinera dem med en logisk ELLER (kräver en av de valda kontrollerna) eller med en logisk AND (kräver alla valda kontroller).

Exchange online

Om du vill migrera klassiska principer för Exchange Online som innehåller Villkor för Exchange Active Sync som klientappar kanske du inte kan konsolidera dem till en ny princip.

Detta är till exempel fallet om du vill stödja alla typer av klientappar. I en ny princip som har Villkor för Exchange Active Sync som klientappar kan du inte välja andra klientappar.

Det går inte heller att konsolidera till en ny princip om dina klassiska principer innehåller flera villkor. En ny princip som har Exchange Active Sync som klientappvillkor konfigurerat stöder inte andra villkor:

Om du har en ny princip som har Exchange Active Sync som klientappvillkor konfigurerat måste du se till att alla andra villkor inte har konfigurerats.

Appbaserade klassiska principer för Exchange Online som innehåller Villkor för Exchange Active Sync som klientappar tillåter enhetsplattformar som stöds och inte stöds. Du kan inte konfigurera enskilda enhetsplattformar i en relaterad ny princip, men du kan begränsa stödet till enhetsplattformar som stöds .

Du kan konsolidera flera klassiska principer som inkluderar Exchange Active Sync som klientappvillkor om de har:

• Endast Exchange Active Sync som villkor
• Flera krav för att bevilja åtkomst har konfigurerats

Ett vanligt scenario är konsolideringen av:

• En enhetsbaserad klassisk princip från den klassiska Azure-portalen
• En appbaserad klassisk princip i Intune appskyddsportalen

I det här fallet kan du konsolidera dina klassiska principer till en ny princip som har båda kraven valda.

Enhetsplattformar

Klassiska principer med appbaserade kontroller är förkonfigurerade med iOS och Android som enhetsplattformsvillkor.

I en ny princip måste du välja de enhetsplattformar som du vill stödja individuellt.

Nästa steg

• Använd läget endast rapport för villkorsstyrd åtkomst för att fastställa effekten av nya principbeslut.
• Om du vill veta hur du konfigurerar en princip för villkorsstyrd åtkomst kan du läsa Vanliga principer för villkorsstyrd åtkomst.
• Om du är redo att konfigurera principer för villkorsstyrd åtkomst för din miljö kan du läsa artikeln Så här: Planera distributionen av villkorsstyrd åtkomst i Azure Active Directory.