Novinky pro zásady podmíněného přístupu v Azure AD – květen 2020

Blog

 
 Jan Žák

Zásady podmíněného přístupu (Conditional Access) v Azure AD jsou jedním z nejsilnějších argumentů pro využívání bezpečných cloudových služeb. Díky tomu, že je společnost Microsoft přidala také do předplatného „Microsoft 365 Business Premium“, jsou zásady podmíněného přístupu k dispozici mnohem širšímu okruhu společností v prostředí Microsoft 365.

Při nasazování zásad je důležité postupovat obezřetně a průběžně vyhodnocovat dopady změn pravidel na koncové uživatele a administrátory. Ideální je tedy nastavit pravidla zásad podle našich představ takzvaně „nanečisto“ – tedy v režimu „Pouze sestavy“ („Report-only mode“). Ten byl pro některé tenanty k dispozici již dříve, nyní je již dostupný pro všechny a zahrnuje řadu nových vylepšení.

Při vytváření nové zásady tedy vybereme volbu „Pouze sestavy“:

img

Nyní už jen poskytneme uživatelům dostatek času, aby nám generovali data k vyhodnocení. K náhledu skutečných dopadů aktivních zásad, nebo náhledu potenciálního dopadu zásad v režimu sestav, pak můžeme využít nový přehled, který nám přímo poskytne ty nejdůležitější informace.

Na následujícím příkladu je zřejmé, že aktuálně používaná sada zásad uživateli přístup umožňuje, při aktivaci nové zásady by už ale byl uživateli přístup odmítnut:

img

img

Pro sumarizaci přehledů pak jistě využijete „Přehled podmíněného přístupu a vytváření sestav“, ve kterém lze vybrat přehledy pro jednotlivé zásady, nebo obecný přehled pro všechny aktivní zásady.

img

Popis zásad v režimu sestav:

https://docs.microsoft.com/cs-cz/azure/active-directory/conditional-access/concept-conditional-access-report-only

Základní popis zásad podmíněného přístupu:

https://docs.microsoft.com/cs-cz/azure/active-directory/conditional-access/

Share on social media

Contact

Didn't find what you were looking for? Send us a message and we will stay in touch with you.

* Required field

We will only use personal data to process an answer to the question. Terms of personal data processing

map us
map eu