Доступны политики условного доступа и сетевого расположения Azure AD.
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft вчера объявило доступность условного доступа Azure AD для политик MFA и сетевых расположений приложений. Новый механизм политик условного доступа позволяет администраторам сохранять контроль. Оценка политики условного доступа может основываться на работоспособности устройства, MFA, местоположении и обнаруженном риске. Он поддерживает следующие политики, устанавливаемые для каждого приложения:
- Всегда требовать многофакторной идентификации
- Требовать MFA, когда не на работе
- Блокировать доступ, когда не на работе.
Политики MFA и Network Location применяются ко всем устройствам. Теперь администраторы могут создать политику условного доступа для SharePoint, которая требует, чтобы пользователи находились в своей корпоративной сети для доступа к службе. Если пользователь пытается получить доступ к SharePoint из-за пределов своего iPhone, когда он находится вне корпоративной сети, его авторизация завершается ошибкой, и он блокируется.
Условный доступ — это расширенная функция Azure AD, требующая лицензий на пользователя для пользователей, получающих доступ к приложениям, к которым применена политика. Найдите больше информации об этом здесь.