Il “Conditional Access” è una funzionalità inclusa in Azure Active Directory e ha l’obiettivo di determinare il diritto di accesso in base a condizioni predefinite.

Sono qui di seguito illustrate alcune condizioni:

• Appartenenza di utenti o gruppi: Al fine di ridurre il rischio di perdite di dati sensibili, è possibile definire gli utenti o i gruppi di utenti che possono accedere a determinate applicazioni e/o risorse
• Posizione: Una posizione può essere considerata rischiosa ad esempio:
  se si trova in un paese con politiche di sicurezza limitate
  nel caso in cui la rete wireless non risulti sicura
  perché non è un luogo in cui l’organizzazione generalmente sviluppa il proprio business
• È possibile anche modificare i requisiti di accesso per gli accessi da posizioni che non si trovano in un elenco sicuro IP (Informazioni sugli indirizzi IP) o che sono rischiosi per altri motivi. Gli utenti che accedono a un servizio quando sono fuori dalla rete aziendale dovrebbero essere tenuti a utilizzare un meccanismo di Multi-Factor Authentication
• Dispositivo: Per applicare i criteri di accesso condizionale, è possibile considerare utenti con dispositivi di specifiche piattaforme o contrassegnati con uno stato specifico
• Applicazione: Gli utenti sono in grado di accedere a molte applicazioni “cloud” utilizzando differenti tipologie di applicazioni (Web-based, app mobili o app desktop). È possibile, in questo contesto, applicare criteri di sicurezza, ad esempio, per negare l’accesso qualora un utente utilizzi una determinata applicazione.