快速入门:在访问云应用之前要求接受使用条款
在本快速入门中,我们将在 Microsoft Entra ID 中配置条件访问策略,以要求用户接受使用条款。
先决条件
若要完成本快速入门中的方案,你需要:
- 具有活动订阅的 Azure 帐户。 创建帐户。
- Microsoft Entra ID P1 或 P2 - Microsoft Entra 条件访问是一项 Microsoft Entra ID P1 或 P2 功能。
- 登录时使用的测试帐户 - 如果不知道如何创建测试帐户,请参阅添加基于云的用户。
无需使用条款的登录
此步骤的目标是在没有条件访问策略的情况下获得登录体验的印象。
- 以测试用户的身份登录 Microsoft Entra 管理中心。
- 注销。
创建使用条款
本部分提供创建示例 ToU 的步骤。 创建 ToU 时,请选择“强制实施条件访问策略模板”的值。 创建 ToU 之后,选择“自定义策略”会随即打开一个对话框,可在其中创建新的条件访问策略。
在 Microsoft Word 中创建一个新文档。
键入“我的使用条款”,然后在计算机上将此文档保存为 mytou.pdf。
以条件访问管理员、安全管理员或全局管理员的身份登录到 Azure 门户。
浏览到“Microsoft Entra ID”>“安全”>“条件访问”>“使用条款”。
在顶部菜单中,选择“新建条款”。
在“名称”文本框中,键入“我的 TOU”。
上传使用条款 PDF 文件。
选择默认语言。
在“显示名称”文本框中,键入“我的 TOU”。
对于“要求用户展开使用条款”,请选择“打开”。
对于“强制实施条件访问策略模板”,请选择“自定义策略”。
选择“创建”。
创建条件访问策略
此部分介绍如何创建所需的条件访问策略。
本快速入门中的方案使用:
- Azure 门户作为需要接受 ToU 的云应用的占位符。
- 示例用户来测试条件访问策略。
若要配置条件访问策略,请执行以下操作:
- 在“新建”页上的“名称”文本框中,键入“需要使用条款”。
- 在“分配”下,选择“用户或工作负载标识”。
- 在“包括”下,选择“选择用户和组”>“用户和组”。
- 选择你的测试用户,然后选择“选择”。
- 在“分配”下,选择“云应用或操作”。
- 选择“云应用或操作”。
- 在“包括”下,选择“选择应用”。
- 选择“Azure 服务管理 API”,然后选择“选择”。
- 在“访问控制” 下,选择“授予” 。
- 选择“授予访问权限”。
- 选择之前创建的名为“我的 TOU”的使用条款,然后选择“选择”。
- 在“启用策略”部分,选择“启用”。
- 选择“创建” 。
测试条件访问策略
在上一部分中,你创建了一个需要接受使用条款的条件访问策略。
要测试策略,请尝试使用测试帐户登录 Microsoft Entra 管理中心。 此时应会出现一个要求接受使用条款的对话框。
清理资源
不再需要测试用户和条件访问策略时,请将其删除:
如果不知道如何删除 Microsoft Entra 用户,请参阅删除 Microsoft Entra ID 中的用户。
要删除策略,请选择策略名称旁边的省略号(
...
),然后选择“删除”。若要删除使用条款,请将其选中,然后选择“删除条款”。