Azure AD - Conditional access

Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. Conditional Access is at the heart of the new identity driven control plane.

 By using Conditional Access policies, you can apply the right access controls when needed to keep your organization secure and stay out of your user's way when not needed.

Bron: What is Conditional Access?

24

Voorbeeld conditional access policies beschikbaar!

Security defaults by Microsoft

"​Managing security can be difficult with common identity-related attacks like password spray, replay, and phishing becoming more popular.
 Security defaults make it easier to help protect your organization from these attacks with preconfigured security settings"

Aangepaste Conditional Access policies

Geoblock

Verplichte MFA

Block legacy authentication

Block MS365 voor Android / IOS

Block Graph Explorer

Block Azure Storage bij OS type

Block Azure Management

Block VM toegang bij OS type

Grant Sharepoint Online

Grant Exhange Online

Grant Office 365

Grant Azure Management Portal

Block Azure SQL Database

CA Terms of use

Trusted location

MFA trusted IPs

Block Azure DevOps

Grant Information Protection

About MyCLOUD365.nl

About Me

Vanaf 2008 ben ik werkzaam in de IT en sinds een aantal jaar ben ik veel bezig met de Microsoft Cloud. mycloud365.nl is een persoonlijk project waarmee ik nieuwe kennis wil opdoen en kennis wil delen met andere mensen. 

mycloud365.nl draait in Azure!

mycloud365.nl serveert momenteel een pagina / aantal pagina's over Azure AD Conditional Access. Een ander project van mij is een "webserver" in Microsoft Azure. Na een tijdje de website gedraait te hebben onder Apache op een Azure Linux VM ben ik overgestapt naar Microsoft Azure Static Web App. Deze website draait momenteel als Static Web App in de West Europe Azure regio samen met GitHub voor het pushen van de content.

Contact

Heb je tips, opmerkingen, aanbevelingen of mooie Conditional Access regels die echt een plaatsje op de website verdienen? Neem dan contact met mij op via info@mycloud365.nl

Risico

Conditional Access policies zijn een hele mooie optie om je Azure / Microsoft 365 omgeving te beveiligen. Het is aanbevolen om de nieuwe policies eerst in report mode te zetten en te testen voordat je live gaat. Bij sommige policies zoals Azure Management is het mogelijk om je volledig uit te sluiten van inloggen!