Säkerhet
Conditional Access (Villkorlig åtkomst)
Vad är Conditional Access?
Conditional Access (villkorlig åtkomst) är en policymotor i Microsoft Entra ID som utvärderar signaler vid varje inloggning och beslutar om åtkomst ska tillåtas, blockeras eller kräva ytterligare verifiering. Tjänsten är hjärtat i en Microsoft-baserad Zero Trust-arkitektur.
Hur fungerar Conditional Access?
Vid varje inloggningsförsök analyseras en uppsättning signaler:
- Användare och grupp: Vem försöker logga in?
- Plats: Från vilket land eller IP-intervall?
- Enhet: Är enheten Entra-ansluten, hanterad i Intune och kompatibel?
- Applikation: Vilken tjänst försöker användaren nå?
- Risknivå: Bedömning från Entra ID Protection baserat på beteende och kända hot.
Baserat på signalerna fattar policymotorn ett beslut: tillåt, blockera, kräv MFA, kräv kompatibel enhet eller kräv lösenordsåterställning.
Vanliga policys
- Kräv MFA för alla administratörer.
- Blockera äldre autentiseringsprotokoll som POP och IMAP.
- Tillåt åtkomst till känsliga appar endast från hanterade enheter.
- Kräv MFA vid förhöjd risknivå från Entra ID Protection.
Conditional Access är en grundsten i IAM-strategin och samverkar med SSO för en både säker och friktionsfri användarupplevelse.