L'accesso condizionato è un insieme di criteri e configurazioni che controllano quali dispositivi registrati e conformi alla soluzione di gestione hanno accesso a vari servizi e fonti di dati. In ambiente Microsoft, l'accesso condizionato funziona sia con la Office 365 e con le applicazioni SaaS configurate in un'unica soluzione. Azure Active Directory.
Perché abbiamo bisogno di un accesso condizionato?
Con il passaggio dell'IT a un modello più incentrato su cloud, è diventato difficile controllare l'accesso ai documenti e ai dati da cui un'organizzazione dipende per il proprio business. In precedenza, tutto ciò che i team IT dovevano fare era tenere i contenuti dietro il firewall aziendale. In questo modo, l'accesso era controllato dal proprietario della rete. Inoltre, i computer della rete erano ancora di proprietà e controllati dall'azienda. Nel modello attuale, i dispositivi possono essere di proprietà dell'azienda, dell'utente o di terzi (ad esempio, fornitori e partner).
Come funziona l'accesso condizionato
Conditional Access da Azure AD si basa su segnali provenienti dal dominio aziendale AD o da Microsoft Intune per informare il sistema dello stato e dell'affidabilità del dispositivo prima che questo possa accedere ai dati. Per i dispositivi mobili (iOS, Android, Windows) devono essere registrati in Intune, che fornisce le impostazioni dei criteri di sicurezza e verifica che il dispositivo non sia rootato o jailbroken. Per quanto riguarda i PC Windows, essi devono essere associati al dominio aziendale AD , dove vengono applicate le politiche e la governance.
Se il dispositivo di un utente non è conforme a questi criteri, un accesso condizionato guiderà l'utente su come rendere il dispositivo conforme in modo da abilitare l'accesso ai dati richiesti. Questa guida è stata concepita per consentire all'utente di effettuare l'autoproduzione, in modo da non richiedere chiamate di assistenza tecnica o interventi informatici.
Si noti che l'accesso condizionato è possibile solo per Windows 10 solo. Pertanto, l'accesso condizionato per i dispositivi iOS o Android è supportato solo con Microsoft Intune.
I vostri computer non sono ancora stati migrati a Windows 10?
Non è troppo tardi per fare le cose per bene, vi suggeriamo di usare il System Center Configuration Manager (SCCM) per un'implementazione omogenea e controllata delle vostre postazioni di lavoro Windows 7, 8 a Windows 10. Non esitate a contattarci se avete bisogno di aiuto in questo compito.
In precedenza, l'accesso condizionato veniva configurato nel portale Microsoft Intune. Con lo spostamento del servizio Intune al portale Azure. L'accesso condizionato per le applicazioni SaaS (compreso Office 365) viene gestito da Azure Active Directory direttamente. Tuttavia, l'accesso condizionato a un'infrastruttura Exchange On-Premises viene ancora effettuato tramite Microsoft Intune.
Si noti che l'accesso condizionato alle applicazioni SaaS (O365) richiede una licenza Azure Active Directory Licenza Premium.
Andiamo avanti insieme!
Avete bisogno di aiuto per impostare l'accesso condizionato nella vostra azienda? I nostri consulenti tecnici sono esperti in questo campo. Chiamateci oggi stesso per sapere come possiamo aiutarvi o scriveteci.