Konfigurieren Sie den bedingten Zugriff Microsoft TeamsMicrosoft Azure für den Mandanten [].

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Sie müssen den bedingten Zugriff in Microsoft Azure konfigurieren, um den Zugriff von Benutzern auf die Produktionsanwendungen zu verhindern. Der bedingte Zugriff verhindert, dass Sie Ihre Produktionsintegration versehentlich mit einer anwenderdefinierten oder persönlichen Instanzintegration überschreiben.

    Vorbereitungen

    Erforderliche Rolle: virtual_agent_admin und Benutzer mit Azure-Administratorzugriff.

    Prozedur

    1. Melden Sie sich bei an Microsoft Azure Portal.
    2. Suchen Sie nach bedingtem Azure AD-Zugriff.
    3. Navigieren zu Neue Richtlinie > Neue Richtlinie erstellen und geben Sie der Richtlinie einen Namen.Im neuen Formular für bedingte Richtlinien werden Sie zur Eingabe eines Namens, Benutzerzuweisungen, Cloud-Apps oder -Aktionen, Bedingungen und Zugriffssteuerungen aufgefordert.
    4. Klicken Sie unter „Benutzer“ oder „Arbeitsauslastungsidentitäten“ auf 0 Benutzer oder Arbeitsauslastungsidentitäten ausgewählt.
      A Für was gilt diese Richtlinie? Popup wird angezeigt.
    5. Wählen Sie unter Einbeziehen die Option Alle Benutzeraus.Wählen Sie im Popup Alle Benutzer aus, um alle registrierten Benutzer einzubeziehen.
      Hinweis:
      Wenn Sie Alle Anwender auswählen, werden die Anwender in die Einschränkungsrichtlinie aufgenommen.
    6. Wählen Sie unter Ausschließen die Option Benutzer und Gruppen aus, um Administratoren auszuschließen, die über Zugriffsrechte zum Überschreiben des Mandanten verfügen.Schließen Sie Anwender aus, um Zugriff zu gewähren.
    7. Klicken Sie unter Ausgeschlossene Anwender auswählen auf 0 Anwender und Gruppen ausgewählt, um einen Administratoranwender auszuwählen, und klicken Sie dann auf Auswählen.
    8. Wählen Sie unter Cloud-Apps oder -Aktionen aus, welche Assets geschützt werden sollen.
      Zum Beispiel NowBot oder wie auch immer der Name des Bots ServiceNow in Azure lautet.
    9. Klicken Sie unter Gewähren auf 0 Steuerungen ausgewählt, und wählen Sie Zugriff blockierenaus.
    10. Wählen Sie im Abschnitt „Richtlinie aktivieren“ die Option Ein aus, um die Funktion „Nur Bericht“ zu aktivieren.
    11. Klicken Sie auf Erstellen.
      Nachdem die Zugriffssteuerungsliste (ACL) konfiguriert wurde, dauert die Synchronisierung etwa 15 Minuten.

    Ergebnisse

    Nachdem die Richtlinie erstellt und die Synchronisierung abgeschlossen wurde, verhindert sie, dass Benutzer mit Ausnahme der Administratoren den Mandanten versehentlich überschreiben.Ergebnis der Konfiguration des bedingten Zugriffs für Microsoft Teams-Mandanten. Die Richtlinie ist für andere Benutzer als Administratoren eingeschränkt.

    Hinweis:
    Die Einschränkung wirkt sich nicht auf die eingeschränkten Benutzer von der Verwendung von Microsoft Teams oder Now Virtual Agent aus.