Поділитися через

Налаштування умовного доступу Microsoft Entra

  • Стаття

Політики умовного доступу в Microsoft Entra ID в найпростішому вигляді - це оператори if-then: якщо користувач хоче отримати доступ до ресурсу, то він повинен виконати дію.

Приклад: Менеджер з нарахування заробітної плати хоче отримати доступ до програми для нарахування заробітної плати, яка була створена на основі Power Apps та повинна виконувати багатофакторну автентифікацію, щоб отримати доступ до неї.

Перед адміністраторами стоять дві основні цілі.

  • Забезпечте для користувачів можливості досягати продуктивності всюди й у будь-який час.
  • Забезпечуйте захист майна організації.

Із використанням політики умовного доступу ви можете налаштувати правильні засоби контролю, коли вони потрібні для забезпечення безпеки організації, та не заважати користувачам, коли вони не потрібні. Політика умовного доступу застосовується після проходження першого етапу автентифікації.

Політику умовного доступу можуть налаштовувати виключно Глобальні адміністратори. Ця можливість для адміністраторів Microsoft Power Platform або Dynamics 365 недоступна.

Концептуальний потік процесів умовного доступу.

Дізнатися про те, як створити політику умовного доступу, можна в розділі План розгортання умовного доступу.

Нотатка

Якщо ви використовуєте політику умовного доступу, щоб обмежити доступ до Power Platform її функцій, у програму політики хмарних додатків мають бути включені такі програми:

  • Dataverse
  • Power Platform API
  • PowerApps Служба
  • Microsoft Flow Служба
  • Microsoft Azure Управління

Наразі недостатньо мати умовний доступ лише до Microsoft Flow. Щоб дізнатися, як налаштувати політики умовного доступу, перегляньте статтю Планування розгортання умовного доступу та керування доступом до політик Power Apps умовного доступу та Power Automate за допомогою них.

Політики умовного доступу, які блокують усі хмарні програми, за винятком Power Apps тих, що очікуються, не працюватимуть належним чином. Наприклад, екземпляр, користувачі не матимуть доступу Power Apps. Це Power Apps виключення не стосується хмарних додатків, які потрібно використовувати Power Apps. Не всі хмарні програми, Power Apps які використовуються, доступні в списку хмарних програм умовного доступу.

Додаткові ресурси

Практичні поради щодо умовного доступу в Microsoft Entra ID
Вимоги до ліцензії для ввімкнення умовного доступу