Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Med principer för villkorsstyrd åtkomst anger du krav för att använda webbplatser och tjänster. Dina krav kan till exempel omfatta krav på multifaktorautentisering (MFA) eller hanterade enheter.
När du använder en webbplats eller tjänst direkt är det vanligtvis enkelt att se hur en relaterad princip påverkar dig. Om du till exempel anger en princip som kräver multifaktorautentisering (MFA) för SharePoint Online krävs MFA för varje inloggning till SharePoint-webbportalen. Men ibland är det svårt att veta hur en princip påverkar dig eftersom vissa molnappar är beroende av andra molnappar. Med Microsoft Teams kan du till exempel använda resurser i SharePoint Online. Så när du använder Microsoft Teams i det här scenariot omfattas du också av SharePoint MFA-principen.
Tips
Använd Office 365-appen för att rikta in dig på alla Office-appar och undvika problem med tjänstberoenden i Office-stacken.
Principframtvingande
Om du har konfigurerat ett tjänstberoende kan principen tillämpas med tidig eller sen tillämpning.
- Tidig principtillämpning innebär att en användare måste uppfylla den beroende tjänstprincipen innan den anropande appen används. En användare måste till exempel uppfylla SharePoint-principen innan han eller hon loggar in på Microsoft Teams.
- Sent bunden principtillämpning sker när användaren loggar in på den anropande appen. Verkställigheten skjuts upp tills den anropande appen begär en token för den underordnade tjänsten. Exempel är Microsoft Teams åtkomst till Planner och Office.com åtkomst till SharePoint.
Följande diagram visar Beroenden för Microsoft Teams-tjänster. Solida pilar indikerar tidigt bunden tillämpning av regler, och den streckade pilen för Planeringsverktyget indikerar sent bunden tillämpning.
Ange vanliga principer för relaterade appar och tjänster när det är möjligt. En konsekvent säkerhetsstatus ger dig den bästa användarupplevelsen. Om du till exempel anger en gemensam princip i Exchange Online, SharePoint Online och Microsoft Teams minskar antalet uppmaningar som kan komma från olika principer som tillämpas på underordnade tjänster.
Om du vill ange en gemensam princip för Microsoft 365-appar använder du Office 365-appen i stället för att rikta in sig på enskilda program.
I följande tabell visas några fler tjänstberoenden, där klientapparna måste uppfyllas. Den här listan är inte fullständig.
| Klientappar | Underordnad tjänst | Tillämpning |
|---|---|---|
| Azure Data Lake | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Microsoft Classroom | Utbyte | Tidig bindning |
| SharePoint (på engelska) | Tidig bindning | |
| Microsoft Teams | Utbyte | Tidig bindning |
| Microsoft Planner | Sen bundenhet | |
| Microsoft Stream | Sen bundenhet | |
| SharePoint (på engelska) | Tidig bindning | |
| Skype för företag – Online | Tidig bindning | |
| Microsoft Whiteboard | Sen bundenhet | |
| Office-portalen | Utbyte | Sen bundenhet |
| SharePoint (på engelska) | Sen bundenhet | |
| Outlook-grupper | Utbyte | Tidig bindning |
| SharePoint (på engelska) | Tidig bindning | |
| Power Apps | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Windows Azure Active Directory | Tidig bindning | |
| SharePoint (på engelska) | Tidig bindning | |
| Utbyte | Tidig bindning | |
| Power Automate | Power Apps | Tidig bindning |
| Projekt | Dynamics CRM | Tidig bindning |
| Skype för företag | Utbyte | Tidig bindning |
| Visual Studio | Windows Azure Service Management API (portal och API) | Tidig bindning |
| Microsoft Forms | Utbyte | Tidig bindning |
| SharePoint (på engelska) | Tidig bindning | |
| Microsoft att göra | Utbyte | Tidig bindning |
| SharePoint (på engelska) | Utökningsbarhet för SharePoint Online-webbklient | Tidig bindning |
| Utökningsbarhet för SharePoint Online-webbklient isolerad | Tidig bindning | |
| Huvudprincip för SharePoint-klientutökningswebbapplikation (där det finns) | Tidig bindning |
Felsöka tjänstberoenden
Inloggningsloggen för Microsoft Entra är en värdefull informationskälla när du felsöker varför och hur en princip för villkorsstyrd åtkomst gäller i din miljö. Inloggningsloggarna innehåller användbar information som program, resurser och målgrupper. Mer information om hur du felsöker oväntade inloggningsresultat som rör villkorsstyrd åtkomst finns i artikeln Felsöka inloggningsproblem med villkorsstyrd åtkomst.
Nästa steg
Lär dig hur du implementerar villkorlig åtkomst i din miljö i Planera distributionen av villkorsstyrd åtkomst i Microsoft Entra-ID.