Conditional Access authentication context
Novinek a vylepšení pro pravidla podmíněného přístupu v Azure je poslední dobou opravdu mnoho. Nově je možné v rámci „public preview“ vyzkoušet jednu z těch zásadnějších – Authentication Context. Český název se prozatím zobrazuje jako „Kontext ověřování“, ale už ten anglický je dostatečně výstižný – pravidlo se totiž vynutí v okamžiku, kdy uživatel například v rámci zkoumání obsahu na SharePointu narazí na citlivý obsah. Microsoft v dokumentaci uvádí jako příklad tajný recept na BBQ omáčku – všichni mohou přistupovat na SharePoint, ale k receptu se mohou dostat pouze uživatelé přistupující ze spravovaných (managed) zařízení, kteří zároveň odsouhlasil práva k užití.
Díky integraci s Microsoft Cloud App Security (MCAS) a Microsoft Information Protection (MIP) je možné pravidla nasazovat pro cloudové aplikace již nyní. Po modifikaci vašich vlastních aplikací, ji bude možné využívat i s nimi.
Pro nasazení je nutné projít třemi kroky:
- Vytvoření autentizačního kontextu
- Přidělení kontextu v rámci pravidel přístup
- Označit (otagovat) zdroje
Začneme vytvořením nového kontextu – ideálně už v názvu definujeme požadavky pro ověření:
V rámci preview není možné přidat více až 25 kontextů a není možné je odstraňovat.
Přidělení kontextu v CAP také není nic složitého. Jednoduše namísto výběru konkrétní aplikace nebo „All cloud apps“ vybereme požadovaný kontext:
Nastavení tagů pro dokumenty už je výrazně komplexnější záležitost. Pokud doposud nemáte nasazeno, představu získáte například na následujících odkazech.
- https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide
- https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad?branch=pr-en-us-2082#require-step-up-authentication-authentication-context
- https://docs.microsoft.com/en-us/microsoft-365/compliance/create-sensitivity-labels?view=o365-worldwide#create-and-configure-sensitivity-labels
Podrobnější popis a další informace o Authentication Contextu pak jako vždy získáte v dokumentaci na https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps#configure-authentication-contexts.
Sdílej v médiích