Wat is een conditional access policy?
Conditional access policies helpen organisaties hun beveiliging en compliance te verbeteren door precieze controle te bieden over gebruikersauthenticatie in Microsoft 365. In feite functioneren ze als een reeks “als-dan”-regels om specifieke inlogvoorwaarden vast te leggen. Bijvoorbeeld: “Als de gebruiker lid is van groep X, dan vereist MFA (Multi-Factor Authenticatie).”
Deze policies zijn flexibel in te stellen. Zo kun je een groep gebruikers beperken om alleen in te loggen vanaf specifieke IP-adressen: “Als de gebruiker lid is van groep X en niet inlogt vanaf IP-adres 1.1.1.1, dan toegang blokkeren.”
Licentievereisten
Je hebt een Azure AD Premium P1-, Azure AD Premium P2- of Microsoft 365 Business Premium-licentie nodig.
De conditional access policies zijn ook inbegrepen in:
- Microsoft 365 E3 & E5
- Microsoft 365 F3
- Enterprise Mobility + Security E3 (EMS E3) en E5 (EMS E5)
Enterprise-applicatie
We willen testen of een conditional access policy gebruikt kan worden om een enterprise-applicatie te beperken in het downloaden van documenten uit een SharePoint-bibliotheek. In dit scenario zijn de documenten opgeslagen in een SharePoint Online Shareflex-applicatie, zoals Contractbeheer.
Configuratie
We hebben de volgende conditional access policy aangemaakt. Zie de afbeeldingen hieronder.
Testaanpak enterprise-applicatie
In de eindgebruikersinterface van de SharePoint Contractbeheer-applicatie is een knop geplaatst die Shareflex Services instrueert om een Word-document van het geselecteerde contractrecord te downloaden. Als het beleid werkt zoals verwacht, zou deze downloadpoging door de enterprise-app geblokkeerd moeten worden.
Resultaten
Deze policy blokkeert de downloads door de enterprise-app niet.
