首页
酷软
游戏
媒体
- 电影
- 剧集
- 动画
- 记录
- 综艺
- MV
- 有声世界
云资源
源码
更多
- 文库
- 系统
- web
- 站长帮
- 玩电脑
- 玩游戏
- 玩手机
- 涨姿势
- 玩软件
- 云图志
- 看漫画
- 微读书
- PS玩家
- 网文网语
- 硬件数码
- 编程开发
- 神秘之旅
- 福利线报
- 商业资源
- 网赚相关
- 健康加油站
赞助专区
云盘专区
资源阁
缘聚岛
BT种子库

[玩转系统] 使用条件访问对敏感应用程序和高风险操作进行提示重新身份验证

作者：精品下载站日期：2024-12-14 05:47:34 浏览：13 分类：玩电脑

使用条件访问对敏感应用程序和高风险操作进行提示重新身份验证

在 Microsoft 365 中启用单点登录是一个积极的步骤，可以平衡用户安全性和工作效率。是的，它使您免于每次访问任何 M365 资源时输入 M365 凭证的重复性工作，并降低凭证重复使用的风险。然而，仅到此为止就足够了！

如今，令牌盗窃攻击变得越来越普遍。一旦攻击者窃取了颁发的令牌，他们就可以利用访问令牌进入 Microsoft 365 服务。

为了防止此类情况，Microsoft 在 Microsoft 365 条件访问中实施了“登录频率 - 每次”会话控制，以提示用户重新验证。它就像安全网，可以更频繁地确认用户身份以防止网络攻击。最初仅限于特定的应用程序和操作，此功能现在已经经历了关键的扩展。是的！ Azure AD 条件访问现在可以要求对任何资源和敏感操作进行重新身份验证。

让我们进入博客了解重新身份验证的重要性以及最新更新将如何提示对敏感应用程序和高风险操作进行重新身份验证。

Microsoft Entra 条件访问中的会话控制

Microsoft 365 中的重新身份验证没什么，但用户会被要求再次提供凭据，然后生成新的令牌以重新获得对 M365 资源的访问权限。

在 Microsoft 365 中要求重新身份验证的一种方法是通过条件访问策略，特别是通过实施“登录频率”会话控制。此控件确定用户需要重新进行身份验证才能继续访问 Microsoft 365 资源的频率。

在此 Azure AD 登录频率会话控制中，有两个可用选项：

定期重新验证：这会提示在指定的时间间隔内重新验证。例如，您可以让用户在连接到 Office 365 服务时每 12 小时重新进行一次身份验证。
每次：这会提示用户在每次登录关键资源或执行任何敏感操作时重新进行身份验证。

后一个选项最近已更新，以便于跨受条件访问保护的任何资源或身份验证上下文进行重新身份验证。让我们探讨一下此更新何时证明是有益的。

对 M365 中的敏感应用和高风险操作进行重新身份验证的好处

在 PIM 中激活特权角色：通过在 PIM 中配置条件访问身份验证上下文，您可以提示用户对 PIM 中的任何操作进行重新身份验证。例如，您可以在 PIM 中激活特权角色期间强制使用条件访问进行重新身份验证。
保护对敏感网站内容的访问：您可以使用此重新身份验证功能轻松保护敏感的 SharePoint Online 网站。当用户访问这些 SharePoint Online 网站中的内容时，即使已获得授权，每次也会提示他们重新进行身份验证。即使凭据遭到泄露，SharePoint 网站上的这种细粒度条件访问也有助于降低未经授权的访问风险。
从任何地方进行安全访问：您可以通过配置敏感应用程序的重新身份验证来确保对敏感应用程序的安全访问，即使是从远程网络也是如此。此措施保证只有授权用户才能进入，从而增强 Microsoft 365 的整体安全性。
减轻令牌盗窃风险：您可以通过在访问关键资源时要求使用 MFA 提示重新进行身份验证来减轻 Microsoft 365 中的令牌盗窃问题。此措施可确保合法用户每次都能收到新的令牌，从而使被盗的令牌对攻击者无效。

此功能对于 Intune 注册期间需要重新身份验证、VPN 访问、更改应用程序中的个人信息等场景也很有用！

现在，让我们验证此更新如何帮助提示对活动特权角色进行重新身份验证。