Conditional Access - jak neudělat díru

Abstrakt

Conditional Access, neboli podmíněný přístup, je služba, která umožňuje granulárně řídit přístup k Microsoft 365 službám a dalším aplikacím, využívajícím ověřování přes Azure Active Directory. Jedná se o mocný nástroj pro posílení bezpečnosti s přesahy do dalších technologií jako Endpoint Manager, Identity Protection atd. Jak ale navrhnout a nastavit politiky tak, aby v nich nebyly díry a žádný scénář nezůstal neošetřen? Může to být těžší, než se zdá. Podíváme se na ukázky, zkušenosti z praxe a jak to dělat i nedělat.

Jan Čížek

Dlouholetý konzultant v oblasti Microsoft 365 a Azure s ohledem na správu, bezpečnost a migrační projekty. Specializuje se na Exchange Online a Exchange Server a PowerShell skriptování.

https://www.kpcs.cz