Microsoft Conditional Access – Risk based controls
Risk Based Access Controls er en del af Azure Active Directory Identity Protection-funktionen. Denne giver mulighed for at implementere adgangspolitikker, der reagerer på de signaler, der modtages fra AAD Identity Protection, i modsætning til Identity Protections mulighed for en enkelt politik. Dette giver virksomheder mulighed for at give adgang til specifikke brugere, enheder og slutpunkter – baseret på deres beregnede risiko.
Vi diskuterer typisk Risk Based Conditional Access Policies med kunder, der har haft svært ved at implementere en enkelt politik til alle brugere. Ofte fordi en enkelt politik kræver at de laver en afvejning mellem mere kontrol med affødt besvær for deres brugere eller manglende beskyttelse af deres vigtigste data.
Vi starter med nogle få politikker i rapporttilstand, og bruger så tid på at analysere om de rammer korrekt og derefter implementeres disse til en undergruppe af brugere, før de implementeres i fuld skala.
Før implementering af Risk Based Controls i CA-politikker, anbefales det at evaluere allerede implementerede politikker og sikre, at alle typer adgang er dækket af CA.
Michael Nielsen
Microsoft Sikkerhedskonsulent
Vores ekspert på Microsoft Conditional Access
Hvem vi har hjulpet?
At a glance
1. Analysis:
- Customer requirements and expected outcome
- Current setup and licenses
- End-user involvement and test
- Plan for PoC
2. Windows autopilot:
- Assign licenses
- Setup Autopilot profile
- Configure policies and fundamental settings in MEM admin center
3. POC – TEST PHASE:
- Involve agreed test users
- Run PoC for a defined period
- Continuous analysis of the PoC and support to test-users
4. CONCLUSIONS & NEXT STEP…
- Document learnings and conclusions
- Present findings
- Plan next steps to put PoC into production