Zásady podmíněného přístupu (Conditional Access) v Azure AD jsou jedním z nejsilnějších argumentů pro využívání bezpečných cloudových služeb.
Díky tomu, že je společnost Microsoft přidala také do předplatného „Microsoft 365 Business Premium“, jsou zásady podmíněného přístupu k dispozici mnohem širšímu okruhu společností v prostředí Microsoft 365.
Při nasazování zásad je důležité postupovat obezřetně a průběžně vyhodnocovat dopady změn pravidel na koncové uživatele a administrátory. Ideální je tedy nastavit pravidla zásad podle našich představ takzvaně „nanečisto“ – tedy v režimu „Pouze sestavy“ („Report-only mode“). Ten byl pro některé tenanty k dispozici již dříve, nyní je již dostupný pro všechny a zahrnuje řadu nových vylepšení.
Při vytváření nové zásady tedy vybereme volbu „Pouze sestavy“:
Nyní už jen poskytneme uživatelům dostatek času, aby nám generovali data k vyhodnocení. K náhledu skutečných dopadů aktivních zásad, nebo náhledu potenciálního dopadu zásad v režimu sestav, pak můžeme využít nový přehled, který nám přímo poskytne ty nejdůležitější informace.
Na následujícím příkladu je zřejmé, že aktuálně používaná sada zásad uživateli přístup umožňuje, při aktivaci nové zásady by už ale byl uživateli přístup odmítnut:
Pro sumarizaci přehledů pak jistě využijete „Přehled podmíněného přístupu a vytváření sestav“, ve kterém lze vybrat přehledy pro jednotlivé zásady, nebo obecný přehled pro všechny aktivní zásady.
Popis zásad v režimu sestav:
Základní popis zásad podmíněného přístupu:
https://docs.microsoft.com/cs-cz/azure/active-directory/conditional-access/
