Tất cả bộ sưu tập
Tích hợp
Kết nối 365 của bạn
Chính sách Truy nhập Có điều kiện của Microsoft Azure AD
Chính sách Truy nhập Có điều kiện của Microsoft Azure AD
K
Được viết bởi Kiren Dosanjh-Dixon
Đã cập nhật cách đây hơn 1 tuần

Thông thường, một công ty thường thiết lập một số Chính sách Azure AD, trong đó đưa ra một số quy tắc cần được đáp ứng trước khi người dùng có thể tương tác với hệ thống nội bộ của họ.

Khi các chính sách được thiết lập, chúng có thể gây ra sự cố khi đăng nhập qua ứng dụng RICOH Spaces dành cho thiết bị di động, điều này được thể hiện rõ ràng qua thông báo dưới đây:

"Bạn không thể đến đó từ đây"

mceclip0.png

Thông báo này gây hiểu lầm và không thực sự cho người dùng biết cách giải quyết vấn đề. Các bước dưới đây sẽ hướng dẫn bạn cách khắc phục sự cố này.

1) Tại sao điều này xảy ra?

Trước khi giải thích làm thế nào để giải quyết vấn đề này, hãy giải thích lý do tại sao nó xảy ra. Hai chính sách thường được sử dụng trong khu vực Truy nhập có điều kiện là "Yêu cầu ứng dụng máy khách được phê duyệt" và "Yêu cầu điều khoản sử dụng". Cả hai chính sách này đều gây ra sự cố trong quá trình đăng nhập và sẽ góp phần gây ra lỗi trên.

2) Làm thế nào để khắc phục nó?

Trước tiên, bạn cần quyết định xem có cần MFA để Xác thực thông qua ứng dụng RICOH Spaces hay không, nếu không thì hãy chuyển thẳng đến các bước Loại trừ khỏi Chính sách, nếu không, hãy làm theo bên dưới:

3) Tạo Chính sách Không gian RICOH

Một chính sách tùy chỉnh mới cho RICOH Spaces cần được tạo ra:

1) Đặt tên cho nó một cái gì đó bạn sẽ nhớ. Chúng tôi khuyên bạn nên sử dụng Ứng dụng RICOH Spaces.

2) Chỉ định Ứng dụng RICOH Spaces làm ứng dụng đám mây đã chọn.

mceclip1.png

3) Định cấu hình MFA làm tài trợ Kiểm soát truy cập

mceclip2.png

4) Không bao gồm chính sách

Giờ đây, bạn muốn đảm bảo rằng bất kỳ chính sách nào khác không áp dụng khi sử dụng ứng dụng RICOH Spaces, để thực hiện việc này, bạn cần loại trừ RICOH Spaces khỏi bất kỳ chính sách nào khi đã chọn "Tất cả ứng dụng đám mây".

mceclip3.png

5) Kiểm tra

Khi các bước trên đã được hoàn thành, bạn nên kiểm tra các chính sách để đảm bảo các chính sách chính xác được áp dụng, để thực hiện việc này, hãy sử dụng chức năng What If trong Azure AD. Với What If, có thể chỉ định người dùng, ứng dụng và xem chính sách nào được áp dụng.

mceclip4.png

Nếu bạn đã làm theo các bước trên để tạo chính sách mới, bạn sẽ chỉ thấy chính sách đó trong danh sách này. Nếu không, danh sách này nên trống.

Khi làm việc với các Chính sách, bạn nên dành thời gian giữa chỉnh sửa và thử nghiệm. Điều này cho phép mọi thay đổi chính sách hoàn tất việc tiết kiệm.

Đó là nó! Bạn xong việc rồi! 🎉

Những bài viết liên quan
Danh sách trắng URL mạng &tường lửa
Chính sách phòng tự động phát hành
Quản lý chính sách phòng
Đặt chính sách cho vị trí
Tổng quan về Bảo mật của Microsoft
Nội dung này có giải đáp được câu hỏi của bạn không?