設定 Microsoft Entra 條件式存取
ID 中的 條件訪問策略 Microsoft Entra 最簡單的是 if-then 語句: 如果使用者 想要訪問資源, 則 他們必須完成一個操作。
示例: 工資單經理想要訪問已構建的 Power Apps 工資單應用程式,並且需要執行多重身份驗證才能訪問它。
系統管理員面臨兩大主要目標:
- 讓使用者隨時隨地提高工作效率。
- 保護組織的資產。
藉由使用條件式存取政策,您可以在需要時套用正確的存取控制,讓貴組織保持安全,並在不需要它們時保留使用者的方式。 在第一因素驗證完成後,會強制執行條件式存取政策。
唯獨 全域系統管理員 才能組態條件式存取政策。 這在 Microsoft Power Platform 或 Dynamics 365 系統管理員無法使用。
若要瞭解如何設定條件式存取政策,請參閱計劃條件式存取部署。
Note
如果您使用條件存取原則來限制存取 Power Platform 及其功能,則必須在雲端應用程式原則應用程式中包括以下應用程式:
- Dataverse
- Power Platform API
- PowerApps 服務
- Microsoft Flow 服務
- Microsoft Azure Management
目前僅有條件地存取 Microsoft Flow 是不夠的。 若要瞭解如何設定條件存取原則,請參閱規劃條件式存取部署和使用條件式存取原則控制存取 Power Apps 和 Power Automate。
封鎖所有雲端應用程式 (Power Apps 除外) 的條件式存取原則無法依預期正常運作。 例如,使用者將無法存取 Power Apps。 將 Power Apps 排除在外,就不會包含需要使用 Power Apps 的雲端應用程式。 並非所有由 Power Apps 使用的雲端應用程式,都可在條件式存取雲端應用程式清單中找到。