Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I en princip för villkorsstyrd åtkomst kan en administratör använda sessionskontroller för att aktivera begränsade upplevelser i specifika molnprogram.
Begränsningar som tillämpas av programmet
Organisationer kan använda den här kontrollen för att kräva att Microsoft Entra ID skickar enhetsinformation till de valda molnapparna. Enhetsinformationen gör att molnappar kan veta om en anslutning kommer från en kompatibel eller domänansluten enhet och uppdatera sessionsupplevelsen. När den väljs använder molnappen enhetsinformationen för att ge användarna en begränsad eller fullständig upplevelse. Begränsad om enheten inte är hanterad eller kompatibel och fullständig om enheten är hanterad och kompatibel.
En lista över program som stöds och steg för att konfigurera principer finns i följande artiklar:
- Tidsgräns för inaktiv session för Microsoft 365.
- Lär dig hur du aktiverar begränsad åtkomst med SharePoint Online.
- Lär dig hur du aktiverar begränsad åtkomst med Exchange Online.
Programkontroll för villkorsstyrd åtkomst
Appkontroll för villkorsstyrd åtkomst använder en omvänd proxyarkitektur och är unikt integrerad med Villkorsstyrd åtkomst i Microsoft Entra. Med villkorsstyrd åtkomst i Microsoft Entra kan du framtvinga åtkomstkontroller i organisationens appar baserat på specifika villkor. Villkoren definierar vilka användare, grupper, molnappar, platser och nätverk som en princip för villkorsstyrd åtkomst gäller för. När du har fastställt villkoren dirigerar du användare till Microsoft Defender for Cloud Apps för att skydda data med appkontroll för villkorsstyrd åtkomst genom att tillämpa åtkomst- och sessionskontroller.
Med appkontrollen för villkorsstyrd åtkomst kan användarappens åtkomst och sessioner övervakas och kontrolleras i realtid baserat på åtkomst- och sessionsprinciper. Använd åtkomst- och sessionsprinciper i Defender för Cloud Apps-portalen för att förfina filter och ange åtgärder.
Framtvinga den här kontrollen med Microsoft Defender för Cloud Apps, där administratörer kan distribuera appkontroll för villkorsstyrd åtkomst för aktuella appar och använda sessionsprinciper för Microsoft Defender för Cloud Apps.
För Microsoft Edge för företag framtvingar du den här kontrollen med Microsoft Purview Data Loss Prevention, där administratörer kan förhindra användare från att dela känslig information med molnappar i Edge för företag. Anpassad inställning för appkontroll för villkorsstyrd åtkomst är nödvändig för appar som ingår i dessa principer.
Inloggningsfrekvens
Inloggningsfrekvens anger hur länge en användare kan vara inloggad innan han eller hon uppmanas att logga in igen när han eller hon kommer åt en resurs. Administratörer kan ange en tidsperiod (timmar eller dagar) eller kräva omautentisering varje gång.
Inställningen för inloggningsfrekvens fungerar med appar som använder OAuth 2.0- eller OIDC-protokoll. De flesta inbyggda Microsoft-appar för Windows, Mac och mobiler, inklusive följande webbprogram, följer den här inställningen.
- Word, Excel, PowerPoint Online
- OneNote Online
- Office.com
- Administrationsportalen för Microsoft 365
- Exchange Online
- SharePoint och OneDrive
- Teams webbklient
- Dynamics CRM Online
- Azure Portal
Mer information finns i Konfigurera autentiseringssessionshantering med villkorsstyrd åtkomst.
Beständig webbläsarsession
Med en beständig webbläsarsession kan användarna förbli inloggade när de har stängt och öppnat webbläsarfönstret igen.
Mer information finns i Konfigurera autentiseringssessionshantering med villkorsstyrd åtkomst.
Anpassa utvärdering av kontinuerlig åtkomst
Utvärdering av kontinuerlig åtkomst aktiveras automatiskt som en del av en organisations principer för villkorsstyrd åtkomst. För organisationer som vill inaktivera utvärdering av kontinuerlig åtkomst är den här konfigurationen nu ett alternativ i sessionskontrollen i Villkorsstyrd åtkomst. Utvärderingsprinciper för kontinuerlig åtkomst gäller för alla användare eller specifika användare och grupper. Administratörer kan göra följande val när de skapar en ny princip eller när de redigerar en befintlig princip för villkorsstyrd åtkomst.
- Inaktivera fungerar bara när Alla resurser (tidigare "Alla molnappar") har valts , inga villkor har valts och Inaktivera väljs under Session>Anpassa utvärdering av kontinuerlig åtkomst i en princip för villkorsstyrd åtkomst. Du kan inaktivera alla användare eller specifika användare och grupper.
Inaktivera standardvärden för resiliens
Under ett avbrott utökar Microsoft Entra-ID åtkomsten till befintliga sessioner samtidigt som principer för villkorlig åtkomst tillämpas.
Om automatisk återhämtning är inaktiverat nekas åtkomst när befintliga sessioner löper ut. Mer information finns i Villkorsstyrd åtkomst: Standardvärden för motståndskraft.
Kräv tokenskydd för inloggningssessioner
Tokenskydd, som ibland kallas tokenbindning i branschen, försöker minska attacker med tokenstöld genom att se till att en token endast kan användas från den avsedda enheten. Om en angripare stjäl en token genom kapning eller repris kan de personifiera offret tills token upphör att gälla eller återkallas. Tokenstöld är sällsynt, men dess inverkan kan vara betydande. Mer information finns i Villkorlig åtkomst: Tokenskydd.
Använda global säkerhetsprofil för säker åtkomst
Med hjälp av en säkerhetsprofil med villkorsstyrd åtkomst kombineras identitetskontroller med nätverkssäkerhet i Microsofts SSE-produkt (Security Service Edge), Microsoft Entra Internet Access. Genom att välja den här sessionskontrollen kan du skapa identitets- och kontextmedvetenhet för säkerhetsprofiler, som är grupper av olika principer som skapats och hanteras i Global säker åtkomst.