Aplicar políticas de Acesso Condicional a aplicações de Acesso Privado

Aplicar políticas de Acesso Condicional aos seus aplicativos de Acesso Privado do Microsoft Entra é uma maneira poderosa de aplicar políticas de segurança para seus recursos internos e privados. Pode aplicar políticas de Acesso Condicional às suas aplicações de Acesso Rápido e Acesso Privado a partir do Acesso Seguro Global.

Este artigo descreve como aplicar políticas de Acesso Condicional às suas aplicações de Acesso Rápido e Acesso Privado.

Pré-requisitos

• Os administradores que interagem com os recursos do Global Secure Access devem ter uma ou mais das seguintes atribuições de função, dependendo das tarefas que estão executando.
  • A função de Administrador de Acesso Seguro Global para gerir as funcionalidades do Acesso Seguro Global.
  • O Administrador de Acesso Condicional para criar e interagir com políticas de Acesso Condicional.
• Você precisa ter configurado o Acesso Rápido ou o Acesso Privado.
• O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é o Acesso Seguro Global. Se necessário, você pode comprar licenças ou obter licenças de avaliação.

Limitações conhecidas

Para obter informações detalhadas sobre problemas e limitações conhecidos, consulte Limitações conhecidas para Acesso Seguro Global.

Acesso condicional e acesso seguro global

Pode criar uma política de Acesso Condicional para as suas aplicações de Acesso Rápido ou Acesso Privado a partir do Acesso Seguro Global. Iniciar o processo a partir do Acesso Seguro Global adiciona automaticamente o aplicativo selecionado como o recurso de destino para a política. Tudo o que você precisa fazer é definir as configurações de política.

1. Inicie sessão no centro de administração Microsoft Entra como, pelo menos, Administrador de Acesso Condicional.

2. Navegue até Acesso Seguro Global>Aplicações>Aplicações empresariais.

3. Selecione uma aplicação na lista.

   

4. Selecione Acesso Condicional no menu lateral. Todas as políticas de Acesso Condicional existentes aparecem numa lista.

5. Selecione Nova política. A aplicação selecionada aparece nos detalhes de Recursos de Destino.

6. Configure as condições, controles de acesso e atribua usuários e grupos conforme necessário.

Você também pode aplicar políticas de Acesso Condicional a um grupo de aplicativos com base em atributos personalizados. Para saber mais, vá para Filtrar aplicativos na política de Acesso Condicional.

Exemplo de atribuições e controles de acesso

Ajuste os seguintes detalhes da política para criar uma política de Acesso Condicional que exija autenticação multifator, conformidade de dispositivo ou um dispositivo associado híbrido Microsoft Entra para seu aplicativo de Acesso Rápido. As atribuições de usuário garantem que as contas de acesso de emergência ou de quebra-vidro da sua organização sejam excluídas da política.

1. Em Atribuições, selecione Usuários:
   1. Em Incluir, selecione Todos os usuários.
   2. Em Excluir, selecione Usuários e grupos e escolha as contas de acesso de emergência ou de quebra-vidro da sua organização.
2. Em controles de acesso>Conceder:
   1. Selecione Exigir autenticação multifator, Exigir que o dispositivo seja marcado como compatível e Exigir dispositivo híbrido ingressado no Microsoft Entra
3. Confirme as suas configurações e defina Ativar política para Apenas relatório.

Depois de os administradores confirmarem as definições da política usando o modo somente relatório, um administrador pode mover o alternador Habilitar política de Somente Relatório para Ativado.

Exclusões de utilizadores

As políticas de Acesso Condicional são ferramentas poderosas. Recomendamos excluir as seguintes contas das suas políticas:

• Acesso de emergência ou contas de contingência para evitar o bloqueio devido à configuração incorreta das regras. No cenário improvável em que todos os administradores estão bloqueados, sua conta administrativa de acesso de emergência pode ser usada para entrar e recuperar o acesso.
  • Mais informações podem ser encontradas no artigo Gerenciar contas de acesso de emergência no Microsoft Entra ID.
• Contas de serviço e principais de serviço, como a Conta de Sincronização do Microsoft Entra Connect. As contas de serviço são contas não interativas que não estão vinculadas a nenhum usuário específico. Eles geralmente são usados por serviços de back-end para permitir acesso programático a aplicativos, mas também são usados para entrar em sistemas para fins administrativos. As chamadas feitas por entidades de serviço não são bloqueadas pelas políticas de Acesso Condicional com escopo para os usuários. Use o Acesso Condicional para identidades de carga de trabalho para definir políticas destinadas a entidades de serviço.
  • Se sua organização usa essas contas em scripts ou código, substitua-as por identidades gerenciadas.

Próximos passos

• Habilitar o perfil de encaminhamento de tráfego de Acesso Privado
• Habilitar a restauração do IP de origem