Risk Based Access Controls er en del af Azure Active Directory Identity Protection-funktionen. Denne giver mulighed for at implementere adgangspolitikker, der reagerer på de signaler, der modtages fra AAD Identity Protection, i modsætning til Identity Protections mulighed for en enkelt politik. Dette giver virksomheder mulighed for at give adgang til specifikke brugere, enheder og slutpunkter – baseret på deres beregnede risiko.

Vi diskuterer typisk Risk Based Conditional Access Policies med kunder, der har haft svært ved at implementere en enkelt politik til alle brugere. Ofte fordi en enkelt politik kræver at de laver en afvejning mellem mere kontrol med affødt besvær for deres brugere eller manglende beskyttelse af deres vigtigste data.

Vi starter med nogle få politikker i rapporttilstand, og bruger så tid på at analysere om de rammer korrekt og derefter implementeres disse til en undergruppe af brugere, før de implementeres i fuld skala.

Før implementering af Risk Based Controls i CA-politikker, anbefales det at evaluere allerede implementerede politikker og sikre, at alle typer adgang er dækket af CA.