Conditional Access authentication context

Microsoft v dokumentaci uvádí jako příklad tajný recept na BBQ omáčku – všichni mohou přistupovat na SharePoint, ale k receptu se mohou dostat pouze uživatelé přistupující ze spravovaných (managed) zařízení, kteří zároveň odsouhlasil práva k užití.

Díky integraci s Microsoft Cloud App Security (MCAS) a Microsoft Information Protection (MIP) je možné pravidla nasazovat pro cloudové aplikace již nyní. Po modifikaci vašich vlastních aplikací, ji bude možné využívat i s nimi.

Pro nasazení je nutné projít třemi kroky:

• Vytvoření autentizačního kontextu
• Přidělení kontextu v rámci pravidel přístup
• Označit (otagovat) zdroje

Začneme vytvořením nového kontextu – ideálně už v názvu definujeme požadavky pro ověření:

V rámci preview není možné přidat více až 25 kontextů a není možné je odstraňovat.

Přidělení kontextu v CAP také není nic složitého. Jednoduše namísto výběru konkrétní aplikace nebo „All cloud apps“ vybereme požadovaný kontext:

Nastavení tagů pro dokumenty už je výrazně komplexnější záležitost. Pokud doposud nemáte nasazeno, představu získáte například na následujících odkazech.

• https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites?view=o365-worldwide
• https://docs.microsoft.com/en-us/cloud-app-security/session-policy-aad?branch=pr-en-us-2082#require-step-up-authentication-authentication-context
• https://docs.microsoft.com/en-us/microsoft-365/compliance/create-sensitivity-labels?view=o365-worldwide#create-and-configure-sensitivity-labels

Podrobnější popis a další informace o Authentication Contextu pak jako vždy získáte v dokumentaci na https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/concept-conditional-access-cloud-apps#configure-authentication-contexts.