此條件存取政策範本能阻擋 Microsoft Entra ID Protection 偵測到的高風險代理身份,協助防止潛在被入侵的 AI 代理存取組織資源。
範本部署
組織可以遵循下列步驟,或使用 條件式存取範本來部署此原則。
建立條件式存取原則
- 請至少以條件式存取管理員的身分登入Microsoft Entra 系統管理中心。
- 流覽至 Entra ID>條件式存取>策略。
- 選擇 新政策。
- 請為您的政策命名。 建議組織針對其原則的名稱建立有意義的標準。
- 在「指派」中,選擇「使用者」、「代理」(預覽)或工作負載識別。
- 在「 此政策適用於哪些?」中,選擇 「代理(預覽)」。
- 在包含中,選擇「所有代理人身份」(預覽)。
- 在「 此政策適用於哪些?」中,選擇 「代理(預覽)」。
- 在 [目標資源] 底下,選取下列選項:
- 選擇此政策適用於 資源(前稱雲端應用程式)的內容。
- 包含 所有資源(前稱「所有雲端應用程式」)。
- 在條件>代理風險(預覽)中,將配置設為「是」。
- 在 「設定執行政策所需的代理風險等級」中,選擇 「高」。 此指引基於 Microsoft 建議,且對每個組織可能有所不同。
- 在 訪問控制>授權 之下。
- 選取 [封鎖]。
- 選取 選取。
- 確認您的設定,並將 [啟用原則] 設為 [報告專用]。
- 選取 [ 建立 ] 以啟用您的原則。
使用 原則影響或僅限報告模式確認您的設定之後,請將 [啟用原則] 切換從 [僅限報告] 移至 [ 開啟]。