Conditional Access

Overview

 

Gli utenti possono accedere alle risorse aziendali da una serie di dispositivi e ovunque si trovino.

Per questo motivo è necessario stabilire chi possa accedere a determinate risorse ma soprattutto definire il modo in cui deve avere accesso.

Soluzione

Il “Conditional Access” è una funzionalità inclusa in Azure Active Directory e ha l’obiettivo di determinare il diritto di accesso in base a condizioni predefinite.

Sono qui di seguito illustrate alcune condizioni:

  • Appartenenza di utenti o gruppi: Al fine di ridurre il rischio di perdite di dati sensibili, è possibile definire gli utenti o i gruppi di utenti che possono accedere a determinate applicazioni e/o risorse
  • Posizione: Una posizione può essere considerata rischiosa ad esempio:
    se si trova in un paese con politiche di sicurezza limitate
    nel caso in cui la rete wireless non risulti sicura
    perché non è un luogo in cui l’organizzazione generalmente sviluppa il proprio business
  • È possibile anche modificare i requisiti di accesso per gli accessi da posizioni che non si trovano in un elenco sicuro IP (Informazioni sugli indirizzi IP) o che sono rischiosi per altri motivi. Gli utenti che accedono a un servizio quando sono fuori dalla rete aziendale dovrebbero essere tenuti a utilizzare un meccanismo di Multi-Factor Authentication
  • Dispositivo: Per applicare i criteri di accesso condizionale, è possibile considerare utenti con dispositivi di specifiche piattaforme o contrassegnati con uno stato specifico
  • Applicazione: Gli utenti sono in grado di accedere a molte applicazioni “cloud” utilizzando differenti tipologie di applicazioni (Web-based, app mobili o app desktop). È possibile, in questo contesto, applicare criteri di sicurezza, ad esempio, per negare l’accesso qualora un utente utilizzi una determinata applicazione.

Prerequisiti

  • La licenza necessaria minima è Azure Active Directory Premium P1 (anche inclusa in Microsoft Enterprise Mobility + Security E3)
  • Anche con la licenza Microsoft 365 Business Premium è possibile accedere alle funzionalità di Accesso condizionale

Benefici

  • Controllo su come, quando e da dove gli utenti possano accedere a servizi e/o applicazioni
  • Una sicurezza garantita dal fatto che gli utenti sono in grado di utilizzare solo dispositivi e/o applicazioni “client” approvati per accedere ai dati aziendali