Během procesu zabezpečení přístupů ke cloudovým službám dříve či později padne zásadní otázka: „Kdy ztratí uživatel přístup, pokud se přesune z interní sítě domů, nebo pokud jeho účet zakážeme?“
Při běžném provozu je potřeba myslet na dobu platnosti OAuth přístupových tokenů, které si klient obnovuje například každou hodinu, a okamžité zamezení přístupu tedy není vůbec triviální záležitostí. Aby toho vůbec bylo možné dosáhnout, musí být služba v neustálém spojení s vydavatelem tokenu. V případě změny stavu (změna IP adresy, účet byl zakázán apod.) se musí na tuto změnu co nejdříve reagovat. V první fázi je proto CAE k dispozici pouze pro Exchange, Teams a SharePoint Online, přičemž očekávaná změna stavu by se měla projevit v intervalu „okamžitě“ až 15 minut. Aktuální matice podporovaných služeb a klientů je uvedena na následujícím obrázku.
Zdroj: Microsoft
Průběžné vyhodnocování pravidel podmíněného přístupu (CAE) je nyní v preview verzi dostupné zákazníkům v tenantech s licencí Azure AD Premium. Pro aktivaci stačí povolit novinku pro všechny, nebo vybrané skupiny uživatelů v sekci „Azure Active Directory – Security“.
Zdroj: Microsoft
Konfigurace prozatím pracuje jen s pojmenovanými lokalitami (IP-based named locations), není proto schopna zachytit všechny varianty změn, které mohou nastat. Přesto se jedná o obrovský posun v přístupu k ochraně firemních informací a rozhodně doporučuji tuto funkci aktivovat alespoň v testovacím režimu co nejdříve.
