Conditional Access authentication context

Blog

 
 Jan Žák
  azure

Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný – pravidlo se totiž vynutí v okamžiku, kdy uživatel například v rámci zkoumání obsahu na SharePointu narazí na citlivý obsah. Microsoft v dokumentaci uvádí jako příklad tajný recept na BBQ omáčku – všichni mohou přistupovat na SharePoint, ale k receptu se mohou dostat pouze uživatelé přistupující ze spravovaných (managed) zařízení, kteří zároveň odsouhlasil práva k užití.

Díky integraci s Microsoft Cloud App Security (MCAS) a Microsoft Information Protection (MIP) je možné pravidla nasazovat pro cloudové aplikace již nyní. Po modifikaci vašich vlastních aplikací, ji bude možné využívat i s nimi.

Pro nasazení je nutné projít třemi kroky:

  • Vytvoření autentizačního kontextu
  • Přidělení kontextu v rámci pravidel přístup
  • Označit (otagovat) zdroje

Začneme vytvořením nového kontextu – ideálně už v názvu definujeme požadavky pro ověření:

Obsah obrázku text  Popis byl vytvořen automaticky

V rámci preview není možné přidat více až 25 kontextů a není možné je odstraňovat.

Přidělení kontextu v CAP také není nic složitého. Jednoduše namísto výběru konkrétní aplikace nebo „All cloud apps“ vybereme požadovaný kontext:

Obsah obrázku text  Popis byl vytvořen automaticky

Nastavení tagů pro dokumenty už je výrazně komplexnější záležitost. Pokud doposud nemáte nasazeno, představu získáte například na následujících odkazech.

  • https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide
  • https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad?branch=pr-en-us-2082#require-step-up-authentication-authentication-context
  • https://docs.microsoft.com/en-us/microsoft-365/compliance/create-sensitivity-labels?view=o365-worldwide#create-and-configure-sensitivity-labels

Podrobnější popis a další informace o Authentication Contextu pak jako vždy získáte v dokumentaci na https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps#configure-authentication-contexts.

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu
{ } { } { } { }