Noha még nem is túl sok protected actions van támogatva a megoldásban, de attól még egy nagyon előremutató lépést tett a Microsoft a “Protected Actions for Azure AD Conditional Access Policy” lehetőséggel.
Ok, de mi a csuda ez a protected action?
A válasz megint a conditional access megoldáshoz vezet, mint lassan minden 🙂
A lényeg az, hogy meghatározott felhasználók, meghatározott műveleteket, csak meghatározott feltételek mentén tehetnek meg (Pl. Bizonyos műveleteket, csak a cég belső hálózatából lehessen megtenni, külső hálózatból ne).
Az előzetes összesen 16 db actiont támogat (eredetileg csak 7 db volt, de folyamatosan bővül), ami arra elég, hogy kipróbáljuk a szolgáltatást, de egyelőre még alkalmazni ne tudjuk 🙂
Előfeltételek
- Azure AD Premium P1 or P2 license
- Conditional Access Administrator or Security Administrator role
Step by Step
- Create Authentication context
- Crate a New Conditonal Access Policy
- Add protected actions
- Select authentication context
- Set Permissions
Kozák János szakmai blogja 