Durch die Cloud verschwimmen die Grenzen traditioneller Netzwerkgrenzen immer weiter. Nutzer können Device-unabhängig von überall auf Daten und Anwendungen zugreifen und zusammenarbeiten – DER Vorteil des digitalen Arbeitsplatzes. Dadurch wird der Schutz der sensiblen Unternehmensdaten durch die Kontrolle der Identität, aber auch des Endgerätes, jedoch unverzichtbar.
Conditional Access als nativer Bestandteil von Microsoft Entra ID (ehemaliger Name: Azure Actice Directory) bietet genau das: Klare Regelungen (z. B. in Wenn-dann-Form), die den Zugriff auf Daten, auch von privaten Endgeräten aus, steuern und die Balance zwischen Produktivität und Sicherheit aufrecht erhalten. Hier werden alle Signale zusammengeführt und Entscheidungen getroffen:
- Benutzer- oder Gruppenmitgliedschaft: Nur bestimmte Nutzergruppen haben Zugriff auf bestimmte Daten
- Standortabhängigkeiten: Vertrauenswürdige IP-Adressbereiche können verwalten oder gleich ganze Länderbereiche zugelassen oder blockiert werden
- Endgerät: Zugang in Abhängigkeit des benutzen Gerätes und des damit verbundenen Status
- Anwendung: Der Zugriff auf bestimmte Anwendungen kann verschiedene Conditional-Access-Richtlinien auslösen
- Echtzeit- und kalkulierte Risikoerkennung: Bei riskantem Anmeldeverfahren kann zu Kennwortänderungen/Multi-Faktor-Authentifizierung aufgefordert oder blockiert werden
- Microsoft Cloud App-Sicherheit (MCAS): Echtzeitüberwachung des Zugriffs auf Anwendungen und Sitzungen in der Cloud