Konfigurieren Sie den bedingten Zugriff Microsoft TeamsMicrosoft Azure für den Mandanten [].

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Sie müssen den bedingten Zugriff in Microsoft Azure konfigurieren, um Benutzer am Zugriff auf die Produktionsanwendungen zu hindern. Der bedingte Zugriff hilft Ihnen, Ihre Produktionsintegration versehentlich mit einer benutzerdefinierten oder persönlichen Instanzintegration zu überschreiben.

    Vorbereitungen

    Erforderliche Rollen: virtual_agent_admin und Benutzer mit Azure-Administratorzugriff.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Portal.
    2. Suchen Sie nach Azure AD Conditional Access.
    3. Navigieren zu Neue Richtlinie > Neue Richtlinie erstellen und geben Sie der Richtlinie einen Namen.Im neuen Formular für bedingte Richtlinien werden Sie aufgefordert, einen Namen, Benutzerzuweisungen, Cloud-Apps oder -Aktionen, Bedingungen und Zugriffskontrollen einzugeben.
    4. Klicken Sie unter Benutzer oder Arbeitsauslastungsidentitäten auf 0 Benutzer oder Arbeitsauslastungsidentitäten ausgewählt.
      A Für was gilt diese Richtlinie? Popup wird angezeigt.
    5. Wählen Sie unter Einbeziehen die Option Alle Benutzeraus.Wählen Sie im Popup-Fenster Alle Benutzer aus, um alle registrierten Benutzer einzubeziehen.
      Hinweis:
      Wenn Sie Alle Benutzer auswählen, werden die Benutzer in die Einschränkungsrichtlinie aufgenommen.
    6. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen aus, um Administratoren auszuschließen, die Zugriff zum Überschreiben des Mandanten haben.Schließen Sie Benutzer aus, um Zugriff zu gewähren.
    7. Klicken Sie unter Ausgeschlossene Benutzer auswählen auf 0 Benutzer und Gruppen ausgewählt, um einen Administratorbenutzer auszuwählen, und klicken Sie auf Auswählen.
    8. Wählen Sie unter Cloud-Apps oder -Aktionen aus, welche Assets geschützt werden sollen.
      Zum Beispiel NowBot oder wie auch immer der Name des Bots ServiceNow in Azure lautet.
    9. Klicken Sie unter Gewähren auf 0 ausgewählte Steuerungen, und wählen Sie Zugriff blockierenaus.
    10. Wählen Sie im Abschnitt „Richtlinie aktivieren“ die Option Ein aus, um die Nur-Bericht-Funktion zu aktivieren.
    11. Klicken Sie auf Erstellen.
      Nach der Konfiguration der ACL (Zugriffssteuerungsliste) dauert die Synchronisierung etwa 15 Minuten.

    Ergebnisse

    Nachdem die Richtlinie erstellt und die Synchronisierung abgeschlossen ist, wird verhindert, dass Benutzer mit Ausnahme der Administratoren den Mandanten versehentlich überschreiben.Ergebnis der Konfiguration des bedingten Zugriffs für Microsoft Teams-Mandanten. Die Richtlinie ist für andere Benutzer als Administratoren beschränkt.

    Hinweis:
    Die Einschränkung wirkt sich nicht auf die eingeschränkten Benutzer von Microsoft Teams oder Now Virtual Agent aus.