Доступны политики условного доступа и сетевого расположения Azure AD.
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Microsoft вчера было объявлено доступность условного доступа Azure AD для политик MFA и сетевых расположений приложений. Новый механизм политик условного доступа позволяет администраторам сохранять контроль. Оценка политики условного доступа может основываться на работоспособности устройства, MFA, местоположении и обнаруженном риске. Он поддерживает следующие политики, устанавливаемые для каждого приложения:
- Всегда требовать многофакторной идентификации
- Требовать MFA, когда не на работе
- Блокировать доступ, когда не на работе.
Политики MFA и Network Location применяются ко всем устройствам. Теперь администраторы могут создать политику условного доступа для SharePoint, которая требует, чтобы пользователи находились в своей корпоративной сети для доступа к службе. Если пользователь пытается получить доступ к SharePoint из-за пределов своего iPhone, когда он находится вне корпоративной сети, его авторизация завершается ошибкой, и он блокируется.
Условный доступ — это расширенная функция Azure AD, требующая лицензий на пользователя для пользователей, получающих доступ к приложениям, к которым применена политика. Найдите больше информации об этом здесь.