Dela via


Tillämpa principer för villkorsstyrd åtkomst på Global Secure Access-trafik

Du tillämpar principer för villkorsstyrd åtkomst på global säker åtkomsttrafik. Med villkorsstyrd åtkomst kan du kräva multifaktorautentisering och enhetsefterlevnad för åtkomst till Microsoft-resurser.

Den här artikeln beskriver hur du tillämpar principer för villkorsstyrd åtkomst på din globala internettrafik med säker åtkomst.

Förutsättningar

Skapa en princip för villkorsstyrd åtkomst som riktar sig mot Internettrafik med global säker åtkomst

Följande exempelprincip riktar sig till alla användare förutom dina break-glass-konton och gäst-/externa användare, som kräver multifaktorautentisering, enhetsefterlevnad eller en Microsoft Entra-hybridansluten enhet för Global Säker åtkomst internettrafik.

  1. Logga in på Microsoft Entra Admincenter som minst administratör för villkorsstyrd åtkomst.

  2. Bläddra till Identitet>Skydd>Villkorlig åtkomst.

  3. Välj Skapa ny princip.

  4. Ge principen ett namn. Vi rekommenderar att organisationer skapar en meningsfull standard för namnen på sina principer.

  5. Under Tilldelningarväljer du länken Användare och grupper.

    1. Under Inkludera väljer du Alla användare.
    2. Under Exkludera:
      1. Välj Användare och grupper och välj organisationens nödåtkomst- eller break-glass-konton.
      2. Välj Gäst eller externa användare och markera alla kryssrutor.
  6. Under Målresurser>Resurser (tidigare molnappar).

    1. Välj Alla Internetresurser med global säker åtkomst.

    Skärmbild som visar en princip för villkorsstyrd åtkomst som riktar sig till en trafikprofil.

    Notera

    Om du bara vill framtvinga trafikvidarebefordringsprofilen för Internet Access och inte profilen Microsoft-trafikvidarebefordring välj sedan Välj resurser och välj Internetresurser från appväljaren och konfigurera en säkerhetsprofil.

  7. Under Åtkomstkontroller>Beviljningar.

    1. Välj Kräv multifaktorautentisering, Kräv att enheten markeras som kompatibel och Kräv Microsoft Entra-hybridanslutning
    2. För flera kontroller väljer du Kräv en av de valda kontrollerna.
    3. Välj Välj.

När administratörerna har bekräftat principinställningarna med endast rapportläge kan en administratör flytta växlingsknappen Aktivera princip från Endast rapport till .

Användarundantag

Principer för villkorlig åtkomst är kraftfulla verktyg. Vi rekommenderar att du undantar följande konton från dina principer:

  • Nödåtkomst eller break-glass-konton för att förhindra utelåsning på grund av felkonfiguration av principer. I det osannolika scenariot att alla administratörer är utelåsta, kan ditt administratörskonto för nödåtkomst användas för att logga in och vidta åtgärder för att återställa åtkomsten.
  • Tjänstkonton och tjänstens huvudnamn, till exempel Microsoft Entra Connect Sync-kontot. Tjänstkonton är icke-interaktiva konton som inte är knutna till någon viss användare. De används normalt av serverdelstjänster som tillåter programmatisk åtkomst till program, men används även för att logga in på system i administrativa syften. Anrop som görs av tjänstens huvudnamn blockeras inte av principer för villkorsstyrd åtkomst som begränsas till användare. Använd villkorsstyrd åtkomst för arbetsbelastningsidentiteter för att definiera principer som riktar sig till tjänstehuvudkonton.
    • Om din organisation har dessa konton som används i skript eller kod kan du överväga att ersätta dem med hanterade identiteter.

Nästa steg

Nästa steg för att komma igång med Microsoft Entra internetåtkomst är att granska loggarna för global säker åtkomst.

Mer information om vidarebefordran av trafik finns i följande artiklar: