Modelos de política de Acesso Condicional

Visão geral

Os modelos de acesso condicional fornecem um método conveniente para implantar novas políticas alinhadas com as recomendações da Microsoft. Esses modelos são projetados para fornecer proteção máxima alinhada com políticas comumente usadas em vários tipos de clientes e locais.

Captura de tela que mostra políticas e modelos de Acesso Condicional no Centro de administração do Microsoft Entra.

Categorias de modelo

Os modelos de política de acesso condicional são organizados nas seguintes categorias:

A Microsoft recomenda essas políticas como base para todas as organizações. Implante essas políticas como um grupo.

Encontre esses modelos no Centro de Administração do Microsoft Entra>Entra ID>Acesso Condicional>Criar nova política a partir de modelos. Selecione Mostrar mais para exibir todos os modelos de política em cada categoria.

Captura de tela que mostra como criar uma política de Acesso Condicional a partir de um modelo pré-configurado no Centro de administração do Microsoft Entra.

Importante

As políticas de modelo de Acesso Condicional direcionadas aos usuários excluem apenas o usuário que cria a política do modelo. Se sua organização precisar excluir outras contas, modifique a política depois de criada. Você pode encontrar essas políticas no Centro de Administração do Microsoft Entra>Entra ID>Acesso Condicional>Políticas. Selecione uma política para abrir o editor e modificar os usuários e grupos excluídos para selecionar as contas que deseja excluir.

Por predefinição, cada política é criada no modo apenas de relatório. Teste e monitore o uso para garantir o resultado pretendido antes de ativar cada política.

As organizações podem selecionar modelos de política individuais e:

  • Exibir um resumo das configurações de política.
  • Editar, para personalizar com base nas necessidades organizacionais.
  • Exportar a definição de JSON para usar em fluxos de trabalho programáticos.
    • Essas definições JSON podem ser editadas e importadas na página principal de políticas de Acesso Condicional usando a opção Carregar arquivo de política .

Outras políticas comuns

Exclusões de usuário

As políticas de Acesso Condicional são ferramentas avançadas. É recomendável excluir as seguintes contas de suas políticas:

  • Contas de Acesso de emergência ou segurança para evitar o bloqueio devido a configuração incorreta da política. No cenário improvável em que todos os administradores estão bloqueados, sua conta administrativa de acesso de emergência pode ser usada para entrar e recuperar o acesso.
  • Contas de serviço e entidades de serviço, como a conta de sincronização do Microsoft Entra Connect. As contas de serviço são contas não interativas que não estão vinculadas a nenhum usuário específico. Normalmente, eles são usados por serviços de back-end para permitir acesso programático a aplicativos, mas também são usados para entrar em sistemas para fins administrativos. As chamadas feitas por entidades de serviço não são bloqueadas pelas políticas de Acesso Condicional com escopo para os usuários. Use o Acesso Condicional para identidades de carga de trabalho para definir políticas direcionadas às entidades de serviço.

Migrar das políticas clássicas

As políticas de Acesso Condicional Clássico são preteridas e paradas de impor controles após 10 de julho de 2024. Eles dependem do serviço do AD Graph Azure desativado e não podem proteger seus recursos. Se o locatário ainda tiver políticas clássicas, migre suas configurações para políticas modernas de Acesso Condicional.

Warning

Depois de desabilitar uma política clássica, você não poderá habilitá-la novamente. Documente as configurações da política antes de desabilitá-la.

Para migrar uma política clássica:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de acesso condicional.
  2. Vá para Entra ID>Acesso Condicional>Políticas clássicas.
  3. Selecione uma política clássica e documente suas configurações.
  4. Recrie as configurações usando um modelo ou uma política personalizada descrita anteriormente neste artigo. Teste a nova política no modo somente relatório antes de ativá-la .
  5. Retorne à política clássica e selecione Desabilitar.

A ferramenta What If indica se as políticas clássicas ainda existem em seu ambiente.

Próximas etapas