Dela via

Självstudie: Hantera programåtkomst och säkerhet

  • Artikel

IT-administratören på Fabrikam har lagt till och konfigurerat ett program från Microsoft Entra-programgalleriet. De måste nu förstå de funktioner som är tillgängliga för att hantera åtkomsten till programmet och se till att programmet är säkert. Med hjälp av informationen i den här självstudien lär sig en administratör att:

  • Bevilja medgivande för programmet för alla användares räkning
  • Aktivera multifaktorautentisering för att göra inloggningen säkrare
  • Förmedla en användningsperiod till användare av programmet
  • Skapa en samling i Mina appar-portalen

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • En av följande roller: Privilegierad rolladministratör, molnprogramadministratör eller programadministratör.
  • Ett företagsprogram som har konfigurerats i din Microsoft Entra-klientorganisation.
  • Minst ett användarkonto har lagts till och tilldelats till programmet. Mer information finns i Snabbstart: Skapa och tilldela ett användarkonto.

För det program som administratören har lagt till i sin klientorganisation vill de konfigurera det så att alla användare i organisationen kan använda det och inte behöver begära medgivande individuellt för att använda det. För att undvika behovet av användarmedgivande kan de bevilja medgivande för programmet för alla användare i organisationen. Mer information finns i Översikt över medgivande och behörigheter.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program.>
  3. Välj det program som du vill bevilja administratörsmedgivande för hela klientorganisationen.
  4. Under Säkerhet väljer du Behörigheter.
  5. Granska noggrant de behörigheter som programmet kräver. Om du godkänner de behörigheter som programmet kräver väljer du Bevilja administratörsmedgivande.

Skapa en princip för villkorsstyrd åtkomst

Administratören vill se till att endast de personer som de tilldelar programmet kan logga in på ett säkert sätt. För att göra detta kan de konfigurera en princip för villkorsstyrd åtkomst för en grupp användare som tillämpar multifaktorautentisering. Mer information finns i Vad är villkorlig åtkomst?.

Skapa en grupp

Det är enklare för en administratör att hantera åtkomsten till programmet genom att tilldela alla användare av programmet till en grupp. Administratören kan sedan hantera åtkomst på gruppnivå.

  1. I den vänstra menyn i klientorganisationsöversikten väljer du Grupper>Alla grupper.
  2. Välj Ny grupp överst i fönstret.
  3. Ange MFA-Test-Group som namnet på gruppen.
  4. Välj Inga medlemmar valda och välj sedan det användarkonto som du tilldelade programmet.
  5. Välj Skapa.

Skapa en princip för villkorlig åtkomst för gruppen

  1. I den vänstra menyn i klientorganisationsöversikten väljer du Skydd.
  2. Välj Villkorsstyrd åtkomst, välj Ny princip och välj sedan Skapa ny princip.
  3. Ange ett namn för principen, till exempel MFA Pilot.
  4. Under Tilldelningar väljer du Användare eller arbetsbelastningsidentiteter.
  5. På fliken Inkludera väljer du Välj användare och grupper och sedan Användare och grupper.
  6. Bläddra efter och välj den MFA-testgrupp som du skapade tidigare och välj sedan Välj.
  7. Välj inte Skapa ännu, du lägger till MFA i principen i nästa avsnitt.

Konfigurera multifaktorautentisering

I den här självstudien kan administratören hitta de grundläggande stegen för att konfigurera programmet, men de bör överväga att skapa en plan för MFA innan de startar. Mer information finns i Planera en distribution av multifaktorautentisering i Microsoft Entra.

  1. Under Molnappar eller åtgärder väljer du Inga molnappar, åtgärder eller autentiseringskontexter har valts. I den här självstudien går du till fliken Inkludera och väljer Välj resurser.
  2. Sök efter och välj ditt program och välj sedan Välj.
  3. Under Åtkomstkontroller och Bevilja väljer du 0 valda kontroller.
  4. Markera kryssrutan kräv multifaktorautentisering och välj sedan Välj.
  5. Välj för Aktivera princip.
  6. Om du vill tillämpa principen för villkorsstyrd åtkomst väljer du Skapa.

Testa multifaktorautentisering

  1. Öppna ett nytt webbläsarfönster i InPrivate- eller inkognitoläge och bläddra till programmets URL.
  2. Logga in med det användarkonto som du har tilldelat till programmet. Du måste registrera dig för och använda Microsoft Entra multifaktorautentisering. Följ anvisningarna för att slutföra processen och kontrollera att du har loggat in på administrationscentret för Microsoft Entra.
  3. Stäng webbläsarfönstret.

Skapa en instruktion för användningsvillkor

Juan vill se till att vissa villkor är kända för användarna innan de börjar använda programmet. Mer information finns i Användningsvillkor för Microsoft Entra.

  1. Skapa ett nytt dokument i Microsoft Word.
  2. Skriv Mina användningsvillkor och spara sedan dokumentet på datorn som mytou.pdf.
  3. Under Hantera går du till menyn Villkorsstyrd åtkomst och väljer Användningsvillkor.
  4. I den översta menyn väljer du + Nya termer.
  5. I textrutan Namn skriver du Min TOU.
  6. I textrutan Visningsnamn skriver du Min TOU.
  7. Ladda upp din PDF-fil för användningsvillkor.
  8. För Språk väljer du Engelska.
  9. För Kräv att användarna utökar användningsvillkoren väljer du .
  10. För Framtvinga med principmallar för villkorsstyrd åtkomst väljer du Anpassad princip.
  11. Välj Skapa.

Lägg till användningsvillkoren i principen

  1. I den vänstra menyn i klientorganisationsöversikten väljer du Skydd.
  2. Välj Villkorlig åtkomst och sedan Principer. I listan över principer väljer du MFA Pilot-principen .
  3. Under Åtkomstkontroller och Bevilja väljer du den valda länken för kontrollerna.
  4. Välj Min TOU.
  5. Välj Kräv alla markerade kontroller och välj sedan Välj.
  6. Välj Spara.

Skapa en samling i Mina appar-portalen

Med Mina appar portalen kan administratörer och användare hantera de program som används i organisationen. Mer information finns i Slutanvändarupplevelser för program.

Kommentar

Program visas bara i en användares my Apps-portal när användaren har tilldelats till programmet och programmet har konfigurerats för att vara synligt för användare. Se Konfigurera programegenskaper för att lära dig hur du gör programmet synligt för användare.

Som standard visas alla program tillsammans på en enda sida. Men du kan använda samlingar för att gruppera relaterade program och presentera dem på en separat flik, vilket gör dem enklare att hitta. Du kan till exempel använda samlingar för att skapa logiska grupper av program för specifika jobbroller, uppgifter, projekt och så vidare. I det här avsnittet skapar du en samling och tilldelar den till användare och grupper.

  1. Logga in på administrationscentret för Microsoft Entra som minst molnprogramadministratör.
  2. Bläddra till Identity>Applications Enterprise-program .>
  3. Under Hantera väljer du Samlingar för appstartare>.
  4. Välj Ny samling. På sidan Ny samling anger du ett Namn för samlingen (vi rekommenderar att du inte använder "samling" i namnet). Ange sedan en Beskrivning.
  5. Välj fliken Program . Välj + Lägg till program och välj sedan alla program som du vill lägga till i samlingen på sidan Lägg till program eller använd sökrutan för att hitta program.
  6. När du är klar med att lägga till program väljer du Lägg till. Listan över valda program visas. Du kan använda pilarna för att ändra ordningen på program i listan.
  7. Välj fliken Ägare . Välj + Lägg till användare och grupper och välj sedan de användare eller grupper som du vill tilldela ägarskap till på sidan Lägg till användare och grupper. När du är klar med att välja användare och grupper väljer du Välj.
  8. Välj fliken Användare och grupper . Välj + Lägg till användare och grupper och välj sedan de användare eller grupper som du vill tilldela samlingen till på sidan Lägg till användare och grupper . Eller använd sökrutan för att hitta användare eller grupper. När du är klar med att välja användare och grupper väljer du Välj.
  9. Välj Granska + skapaoch välj sedan Skapa. Egenskaperna för den nya samlingen visas.

Kontrollera samlingen i Mina appar-portalen

  1. Öppna ett nytt webbläsarfönster i InPrivate- eller inkognitoläge och bläddra till Mina appar-portalen.
  2. Logga in med det användarkonto som du har tilldelat till programmet.
  3. Kontrollera att samlingen du skapade visas i Mina appar portalen.
  4. Stäng webbläsarfönstret.

Rensa resurser

Du kan behålla resurserna för framtida användning, eller om du inte kommer att fortsätta att använda resurserna som skapades i den här självstudien tar du bort dem med följande steg.

Ta bort programmet

  1. Välj Företagsprogram i den vänstra menyn. Fönstret Alla program öppnas och visar en lista med programmen i din Microsoft Entra-klientorganisation. Leta reda på och välj det program som du vill ta bort.
  2. I avsnittet Hantera i den vänstra menyn väljer du Egenskaper.
  3. Längst upp i panelen Egenskaper väljer du Ta bort och sedan Ja för att bekräfta att du vill ta bort programmet från din Microsoft Entra-klientorganisation.

Ta bort principen för villkorsstyrd åtkomst

  1. Välj Företagsprogram.
  2. Under Skydd väljer du Villkorlig åtkomst.
  3. Sök efter och välj MFA Pilot.
  4. Välj Ta bort överst i fönstret.

Ta bort gruppen

  1. Välj Identitetsgrupper>.
  2. På sidan Alla grupper söker du efter och väljer gruppen MFA-Test-Group .
  3. På översiktssidan väljer du Ta bort.

Nästa steg

Information om hur du kan se till att programmet är felfritt och att det används korrekt finns i:

Styra och övervaka ditt program