介绍

条件访问可以精细地控制哪些用户和标识可以执行特定活动、访问资源并确保数据和系统安全。 随着引入 Microsoft Entra 代理 ID 控件，这些控件现在也适用于 AI 代理——您将相同的零信任原则应用于代理标识，就如同您对用户和工作负载标识所做的那样。

学习目标

通过学习本模块，你将能够：

• 计划和实施安全默认设置。
• 计划条件访问策略。
• 实现条件访问策略控制和分配（目标、应用程序和条件）。
• 测试条件访问策略并对其进行故障排除。
• 实现应用程序控制。
• 实现会话管理功能。
• 配置连续访问评估。
• 确定使用条件访问保护代理标识的方式。