快速入门:在访问云应用之前要求接受使用条款

在本快速入门中,我们将在 Microsoft Entra ID 中配置条件访问策略,以要求用户接受使用条款。

先决条件

若要完成本快速入门中的方案,你需要:

  • 具有活动订阅的 Azure 帐户。 创建帐户
  • Microsoft Entra ID P1 或 P2 - Microsoft Entra 条件访问是一项 Microsoft Entra ID P1 或 P2 功能。
  • 登录时使用的测试帐户 - 如果不知道如何创建测试帐户,请参阅添加基于云的用户

无需使用条款的登录

此步骤的目标是在没有条件访问策略的情况下获得登录体验的印象。

  1. 以测试用户的身份登录 Microsoft Entra 管理中心
  2. 注销。

创建使用条款

本部分提供创建示例 ToU 的步骤。 创建 ToU 时,请选择“强制实施条件访问策略模板”的值。 创建 ToU 之后,选择“自定义策略”会随即打开一个对话框,可在其中创建新的条件访问策略。

  1. 在 Microsoft Word 中创建一个新文档。

  2. 键入“我的使用条款”,然后在计算机上将此文档保存为 mytou.pdf

  3. 以条件访问管理员、安全管理员或全局管理员的身份登录到 Azure 门户

  4. 浏览到“Microsoft Entra ID”>“安全”>“条件访问”>“使用条款”。

    Screenshot of terms of use highlighting the new terms button.

  5. 在顶部菜单中,选择“新建条款”。

    Screenshot that shows creating a new terms of use policy.

  6. 在“名称”文本框中,键入“我的 TOU”。

  7. 上传使用条款 PDF 文件。

  8. 选择默认语言。

  9. 在“显示名称”文本框中,键入“我的 TOU”。

  10. 对于“要求用户展开使用条款”,请选择“打开”。

  11. 对于“强制实施条件访问策略模板”,请选择“自定义策略”。

  12. 选择“创建”。

创建条件访问策略

此部分介绍如何创建所需的条件访问策略。

本快速入门中的方案使用:

  • Azure 门户作为需要接受 ToU 的云应用的占位符。
  • 示例用户来测试条件访问策略。

若要配置条件访问策略,请执行以下操作:

  1. 在“新建”页上的“名称”文本框中,键入“需要使用条款”。
  2. 在“分配”下,选择“用户或工作负载标识”。
    1. 在“包括”下,选择“选择用户和组”>“用户和组”。
    2. 选择你的测试用户,然后选择“选择”。
  3. 在“分配”下,选择“云应用或操作”。
  4. 选择“云应用或操作”。
    1. 在“包括”下,选择“选择应用”。
    2. 选择“Azure 服务管理 API”,然后选择“选择”。
  5. 在“访问控制” 下,选择“授予” 。
    1. 选择“授予访问权限”。
    2. 选择之前创建的名为“我的 TOU”的使用条款,然后选择“选择”。
  6. 在“启用策略”部分,选择“启用”。
  7. 选择“创建” 。

测试条件访问策略

在上一部分中,你创建了一个需要接受使用条款的条件访问策略。

要测试策略,请尝试使用测试帐户登录 Microsoft Entra 管理中心。 此时应会出现一个要求接受使用条款的对话框。

Screenshot of a dialog box titled Identity Security Protection terms of use, with Decline and Accept buttons and a button labeled My TOU.

清理资源

不再需要测试用户和条件访问策略时,请将其删除:

  • 如果不知道如何删除 Microsoft Entra 用户,请参阅删除 Microsoft Entra ID 中的用户

  • 要删除策略,请选择策略名称旁边的省略号(...),然后选择“删除”。

  • 若要删除使用条款,请将其选中,然后选择“删除条款”。

    Screenshot showing part of a table listing terms of use documents. The My T O U document is visible. In the menu, Delete terms is highlighted.

后续步骤