El acceso condicional de Azure AD es una funcionalidad de los planes premium Azure AD P1 y P2 que permiten definir políticas de control acceso a servicios de nube. Se puede pensar que estas políticas de control de acceso como un grupo de enunciados de tipo if-then que toman decisiones en base a “señales”. Las señales pueden ser:
Una gráfica de cómo todo se relaciona a continuación.
Las políticas de acceso condicional permiten a las organizaciones crear políticas que permiten o bloquean acceso a recursos en nube en base a la evaluación de las señales al momento de intentar acceder a dicho recurso. Las políticas de acceso condicional son usualmente utilizadas para definir políticas que permiten:
Las reglas de acceso condicional generalmente confunden a los profesionales de seguridad acostumbrados a configurar firewalls. A diferencia de las firewalls donde apenas una regla es aplicada ya no se evalúan otras más, en acceso condicional todas las reglas que aplican a una conexión son “disparadas” y todos los bloqueos y permitidos son “sumados” para dar lugar a los accesos resultados.
La idea de este artículo es solamente darte una introducción al poder e importancia de Acceso Condicional para proteger a tu entorno nube Azure AD.
De estar interesado en elevar la seguridad de su entorno Azure AD y por consiguiente Office 365 y Azure, no dude en escribirnos a info@greenfencesec.com.