Voorwaardelijke toegang van Azure beschrijven

  • 3 minuten

Voorwaardelijke toegang is een hulpprogramma dat door Microsoft Entra ID wordt gebruikt om toegang tot resources toe te staan (of te weigeren) op basis van identiteitssignalen. Deze signalen bevatten informatie over de identiteit van de gebruiker, de locatie van de gebruiker en met welk apparaat de gebruiker om toegang vraagt.

Voorwaardelijke toegang is IT-beheerders behulpzaam bij het volgende:

  • Stel gebruikers in staat om altijd en overal productief te zijn.
  • Bescherm de activa van de organisatie.

Voorwaardelijke toegang biedt eindgebruikers ook een betere ervaring wat betreft de verificatie. Het is bijvoorbeeld mogelijk dat eindgebruikers niet om een tweede verificatiefactor wordt gevraagd als ze zich op een bekende locatie bevinden. Ze kunnen echter om een tweede verificatiefactor worden gevraagd als hun aanmeldingssignalen ongebruikelijk zijn of als de gebruiker zich op een onverwachte locatie bevindt.

Tijdens het aanmelden worden signalen van de gebruiker verzameld, worden beslissingen genomen op basis van die signalen en wordt die beslissing vervolgens afgedwongen door de toegangsaanvraag toe te staan of te weigeren of door een reactie van meervoudige verificatie te vragen.

In het volgende diagram ziet u deze stroom:

Diagram showing the conditional access flow of a signal leading to a decision, leading to enforcement.

Hier kan het signaal de locatie of het apparaat van de gebruiker zijn, of de toepassing waartoe de gebruiker toegang probeert te krijgen.

Op basis van deze signalen is het mogelijk dat wordt besloten volledige toegang toe te staan als de gebruiker zich aanmeldt vanaf de gebruikelijke locatie. Als de gebruiker zich aanmeldt vanaf een ongebruikelijke locatie of een locatie waarvoor een hoog risico geldt, kan de toegang volledig worden geblokkeerd of verleend nadat de gebruiker een tweede vorm van verificatie heeft opgegeven.

Afdwinging is de actie die de beslissing uitvoert. Als u bijvoorbeeld toegang wilt toestaan of vereist dat de gebruiker een tweede vorm van verificatie opgeeft.

Wanneer kan ik voorwaardelijke toegang gebruiken?

Voorwaardelijke toegang is handig wanneer u het volgende moet doen:

  • Meervoudige verificatie (MFA) vereisen voor toegang tot een toepassing, afhankelijk van de rol, locatie of netwerk van de aanvrager. U kunt bijvoorbeeld MFA vereisen voor beheerders, maar niet voor gewone gebruikers of voor personen die verbinding maken van buiten uw bedrijfsnetwerk.
  • Alleen toegang vereisen tot services via goedgekeurde clienttoepassingen. U kunt bijvoorbeeld beperken welke e-mailtoepassingen verbinding kunnen maken met uw e-mailservice.
  • Vereisen dat gebruiker alleen toegang heeft tot uw toepassing vanaf beheerde apparaten. Een beheerd apparaat is een apparaat dat voldoet aan uw normen voor beveiliging en naleving.
  • Toegang vanaf niet-vertrouwde bronnen blokkeren, zoals toegang vanaf onbekende of onverwachte locaties.