Conditional Access authentication context

Blog

 
 Jan Žák

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný – pravidlo se totiž vynutí v okamžiku, kdy uživatel například v rámci zkoumání obsahu na SharePointu narazí na citlivý obsah. Microsoft v dokumentaci uvádí jako příklad tajný recept na BBQ omáčku – všichni mohou přistupovat na SharePoint, ale k receptu se mohou dostat pouze uživatelé přistupující ze spravovaných (managed) zařízení, kteří zároveň odsouhlasil práva k užití.

Díky integraci s Microsoft Cloud App Security (MCAS) a Microsoft Information Protection (MIP) je možné pravidla nasazovat pro cloudové aplikace již nyní. Po modifikaci vašich vlastních aplikací, ji bude možné využívat i s nimi.

Pro nasazení je nutné projít třemi kroky:

  • Vytvoření autentizačního kontextu
  • Přidělení kontextu v rámci pravidel přístup
  • Označit (otagovat) zdroje

Začneme vytvořením nového kontextu – ideálně už v názvu definujeme požadavky pro ověření:

Obsah obrázku text Popis byl vytvořen automaticky

V rámci preview není možné přidat více až 25 kontextů a není možné je odstraňovat.

Přidělení kontextu v CAP také není nic složitého. Jednoduše namísto výběru konkrétní aplikace nebo „All cloud apps“ vybereme požadovaný kontext:

Obsah obrázku text Popis byl vytvořen automaticky

Nastavení tagů pro dokumenty už je výrazně komplexnější záležitost. Pokud doposud nemáte nasazeno, představu získáte například na následujících odkazech.

Podrobnější popis a další informace o Authentication Contextu pak jako vždy získáte v dokumentaci na https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps#configure-authentication-contexts.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu