Conditional Access (villkorlig åtkomst) är en policymotor i Microsoft Entra ID som utvärderar signaler vid varje inloggning och beslutar om åtkomst ska tillåtas, blockeras eller kräva ytterligare verifiering. Tjänsten är hjärtat i en Microsoft-baserad Zero Trust-arkitektur.
Hur fungerar Conditional Access?
Vid varje inloggningsförsök analyseras en uppsättning signaler:
Användare och grupp: Vem försöker logga in?
Plats: Från vilket land eller IP-intervall?
Enhet: Är enheten Entra-ansluten, hanterad i Intune och kompatibel?
Applikation: Vilken tjänst försöker användaren nå?
Risknivå: Bedömning från Entra ID Protection baserat på beteende och kända hot.
Baserat på signalerna fattar policymotorn ett beslut: tillåt, blockera, kräv MFA, kräv kompatibel enhet eller kräv lösenordsåterställning.
Vanliga policys
Kräv MFA för alla administratörer.
Blockera äldre autentiseringsprotokoll som POP och IMAP.
Tillåt åtkomst till känsliga appar endast från hanterade enheter.
Kräv MFA vid förhöjd risknivå från Entra ID Protection.
Conditional Access är en grundsten i IAM-strategin och samverkar med SSO för en både säker och friktionsfri användarupplevelse.