Beskriva villkorsstyrd åtkomst i Azure

  • 3 minuter

Villkorsstyrd åtkomst är ett verktyg som Microsoft Entra-ID använder för att tillåta (eller neka) åtkomst till resurser baserat på identitetssignaler. De här signalerna kan vara vem användaren är, var användaren befinner sig och vilken enhet användaren begär åtkomst från.

Villkorsstyrd åtkomst hjälper IT-administratörer med följande:

  • Ge användarna möjlighet att vara produktiva var och när de vill.
  • Skydda organisationens resurser.

Villkorsstyrd åtkomst ger även användarna en mer anpassad miljö för multifaktorautentisering. Användare kanske till exempel inte behöver uppge någon andra autentiseringsfaktor om de befinner sig på en känd plats. Däremot kanske de får ange en andra faktor om inloggningssignalerna är ovanliga eller om användaren befinner sig på en oväntad plats.

Verktyget samlar in signaler från användaren under inloggningen, fattar beslut baserat på signalerna och tillåter eller nekar sedan åtkomstförfrågan eller uppmanar till en andra autentiseringsfaktor.

Följande diagram illustrerar det här flödet:

Diagram showing the conditional access flow of a signal leading to a decision, leading to enforcement.

Här kan signalen vara användarens fysiska plats, användarens enhet eller det program användaren försöker komma åt.

Signalerna kan även leda till beslutet att tillåta fullständig åtkomst om användaren loggar in från sin vanliga plats. Om användaren loggar in från en ovanlig plats eller en plats som markerats som riskabel kan åtkomsten blockeras helt, eller så kan användaren få uppge en andra form av autentisering.

Principen är det som får beslutet att träda i kraft. Det kan till exempel vara att ge användaren åtkomst eller kräva att användaren uppger en andra form av autentisering.

När kan jag använda villkorsstyrd åtkomst?

Villkorsstyrd åtkomst är användbart när du behöver:

  • Kräv multifaktorautentisering (MFA) för att få åtkomst till ett program beroende på beställarens roll, plats eller nätverk. Du kan till exempel kräva MFA för administratörer men inte vanliga användare eller för personer som ansluter utanför företagets nätverk.
  • Kräva åtkomst till tjänster endast via godkända klientprogram. Du kan till exempel begränsa vilka e-postprogram som kan ansluta till din e-posttjänst.
  • Kräva att det endast går att komma åt dina program från hanterade enheter. En hanterad enhet är en enhet som uppfyller organisationens standarder för säkerhet och efterlevnad.
  • Blockera åtkomst från obetrodda källor, till exempel åtkomst från okända eller oväntade platser.