Megosztás a következőn keresztül:

Feltételes hozzáférési szabályzatok Windows 365 Link

  • Cikk

A szervezet környezetének a Windows 365 Link támogatásához történő beállításának részeként meg kell győződnie arról, hogy a feltételes hozzáférési szabályzatok a Windows cloud PC-eszközökről való bejelentkezést és a csatlakozást is figyelembe kell vennie. Ha a feltételes hozzáférés az Windows 365 felhőbeli számítógépek eléréséhez használt erőforrások védelmére szolgál az Windows 365 feltételes hozzáférési szabályzatainak beállítása című cikkben leírtak szerint, akkor külön, de egyező feltételes hozzáférési szabályzatot kell használni az eszközök regisztrálásához vagy csatlakoztatásához szükséges felhasználói művelet védelméhez is.

  1. Amikor a felhasználó bejelentkezik a Windows 365 Link interaktív Bejelentkezés képernyőn, a fiók hitelesítése az eszközregisztrációs szolgáltatáson történik.
  2. Windows 365 Link csendesen elvégzi a hitelesítést a többi szükséges felhőerőforráson (például a Microsoft Graphon és a Windows 365 szolgáltatáson egyszeri bejelentkezés (SSO) használatával).

Windows 365 felhőalapú PC eszközök hitelesítésének két különböző fázisa van:

  • Interaktív bejelentkezés: Amikor a felhasználó bejelentkezik a Windows 365 Link bejelentkezési képernyőn, a rendszer az eszközregisztrációs szolgáltatást használja a hitelesítési jogkivonat lekéréséhez.
  • Nem interaktív kapcsolatok: A felhasználói bejelentkezésből beszerzett jogkivonatot a rendszer nem interaktív bejelentkezések végrehajtására használja, amikor más felhőalkalmazás-erőforrásokhoz, például Windows 365 szolgáltatásokhoz csatlakozik.

Az Windows 365 Link eszközökről történő bejelentkezések nem aktiválnak olyan feltételes hozzáférési szabályzatokat, amelyek a Minden erőforrásra (korábbi nevén felhőalkalmazásokra) vagy közvetlenül az Eszközregisztrációs szolgáltatás erőforrására irányulnak. Emellett a nem interaktív kapcsolat nem tudja megkérni a felhasználót, hogy feleljen meg ezeknek a követelményeknek.

Ha feltételes hozzáférési szabályzat van hozzárendelve bármelyik Windows 365-erőforráshoz, akkor egy másik, ugyanazokkal a hozzáférés-vezérlési beállításokkal rendelkező házirendet is alkalmazni kell a felhasználói műveletekre az eszközök regisztrálásához vagy csatlakoztatásához. Ez a szabályzat interaktív bejelentkezést indíthat, és beszerezheti a kapcsolathoz szükséges jogcímeket.

Egyező szabályzatkészlet nélkül megszakad a kapcsolat, és a felhasználók nem tudnak csatlakozni a felhőbeli PC-jükhöz.

Ezek a tevékenységek az Entra feltételes hozzáférés bejelentkezési naplóiban tekinthetők meg:

  1. Jelentkezzen be a Microsoft Entra felügyeleti központ>Protection>feltételes hozzáférés>bejelentkezési naplóiba.
  2. A Felhasználói bejelentkezések (interaktív) lapon szűrők használatával kereshet eseményeket a bejelentkezési képernyőn.
  3. A Felhasználói bejelentkezések (nem interaktív) lapon szűrőkkel keresse meg a kapcsolatok eseményeit.

Feltételes hozzáférési szabályzat létrehozása interaktív bejelentkezéshez

  1. Jelentkezzen be a Microsoft Entra felügyeleti központ>Protection>feltételes hozzáférési>szabályzatokba>Mi történik, ha.
  2. A Felhasználó vagy a Számítási feladat identitása beállításnál válassza ki azt a felhasználót, akivel tesztelni szeretne.
  3. A Felhőalkalmazások, műveletek vagy hitelesítési környezetek esetében válassza a Bármely felhőalkalmazás lehetőséget.
  4. A Céltípus kiválasztása beállításnál hagyja bejelölve a Felhőalkalmazást .
  5. Válassza az Alkalmazások kiválasztása lehetőséget, majd válassza ki a következő erőforrásokat, ha elérhetők:
    • Windows 365 (alkalmazásazonosító: 0af06dc6-e4b5-4f28-818e-e78e62d137a5).
    • Azure Virtual Desktop (alkalmazásazonosító: 9cdead84-a844-4324-93f2-b2e6bb768d07).
    • Microsoft Távoli asztal (alkalmazásazonosító: a4a365df-50f1-4397-bc59-1a1564b8bb9c).
    • Windows Cloud Login (alkalmazásazonosító: 270efc09-cd0d-444b-a71f-39af4910ec45).
  6. Válassza a What If (Lehetőségelemzés) lehetőséget.

Tekintse át az egyes alkalmazandó szabályzatokat, és határozza meg az erőforrásokhoz és munkamenet-beállításokhoz való hozzáférés biztosításához használt hozzáférés-vezérlést.

Mostantól létrehozhat egy új feltételes hozzáférési szabályzatot az MFA megkövetelése az eszközregisztrációhoz ugyanazokkal a hozzáférés-vezérlőkkel.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központ>Protection>Feltételes hozzáférési>szabályzatokúj szabályzatba>
  2. Nevezze el a szabályzatot. Érdemes megfontolni egy jelentéssel bíró szabvány használatát a szabályzatnevekhez.
  3. A Hozzárendelések>felhasználói területen válassza ki a 0 kiválasztott felhasználót és csoportot.
  4. A Belefoglalás területen válassza a Minden felhasználó lehetőséget, vagy válassza ki azoknak a felhasználóknak a csoportját, akik Windows 365 Link eszközökön keresztül fognak bejelentkezni.
  5. A Kizárás területen válassza a Felhasználók és csoportok> lehetőséget, és válassza ki a szervezet vészhelyzeti hozzáférési vagy biztonsági mentési fiókjait.
  6. A Célerőforrások>Felhasználói műveletek területen válassza az Eszközök regisztrálása vagy csatlakoztatása lehetőséget.
  7. A Hozzáférés-vezérlés>engedélyezése területen használja ugyanazokat a vezérlőket, amelyek korábban a Lehetőségelemzés eszközzel találhatók.
  8. A Hozzáférés-vezérlési>munkamenet területen használja ugyanazokat a vezérlőket, amelyek korábban a Lehetőségelemzés eszközzel találhatók.
  9. Erősítse meg a beállításokat, és állítsa a Házirend engedélyezése beállítást Csak jelentésre.
  10. Válassza a Létrehozás lehetőséget.
  11. Miután megerősítette a beállításokat a csak jelentési módban, módosítsa a Házirend engedélyezése kapcsolót a Csak jelentés módról a Be értékre.

További információ az eszközregisztráció feltételes hozzáférési szabályzatainak létrehozásáról, beleértve a lehetséges ütközéseket is: Többtényezős hitelesítés megkövetelése az eszközregisztrációhoz.

További információ a feltételes hozzáféréssel végzett felhasználói műveletekről: Felhasználói műveletek.

A Windows 365 használt erőforrások feltételes hozzáférési szabályzatainak létrehozásáról további információt a Feltételes hozzáférési szabályzatok beállítása című témakörben talál.

Következő lépések

Tiltsa le az egyszeri bejelentkezéshez szükséges hozzájárulási kérést.