Microsoft Entra 建议:在条件访问中启用 Microsoft Purview 自适应保护和内部风险条件

Microsoft Entra 建议功能可提供个性化的见解和可操作的指导,以使租户与建议的最佳做法保持一致。

本文介绍通过在与 Microsoft Purview 自适应保护配合使用的条件访问中启用内部风险条件来保护租户的建议。 此建议在 Microsoft Graph 的建议 API 中称为 insiderRiskPolicy

说明

自适应保护根据内部风险管理中机器学习模型定义和分析的风险级别,动态向用户分配适当的数据丢失防护 (DLP) 策略。 借助这项新功能,静态 DLP 策略会根据用户上下文进行自适应。 最有效的策略(如阻止数据共享)仅适用于高风险用户,低风险用户同时还可以保持工作效率。

与条件访问策略集成时,这些风险信号允许管理员针对每个风险级别采取适当的操作。 使用内部风险配置条件访问策略可让组织有效地应对不断变化的威胁态势。

实施阻止高风险内部用户访问资源的条件访问策略具有很高的优先级,因为它在主动增强安全性、减轻内部威胁和实时保护敏感数据方面发挥着关键作用。

操作计划

  1. 在 Microsoft Purview 中启用自适应保护

    • 你必须是 Microsoft Purview 中内部风险管理或内部风险管理管理员角色组的成员才能配置自适应保护。
    • 有关信息,请参阅 Microsoft Purview 的角色和角色组
  2. 创建包含内部风险条件的条件访问策略

后续步骤