Las directivas de acceso condicional y que valores podemos definir
El acceso condicional nos permite mantener un mayor control y definición de quiénes pueden acceder a nuestro entorno. Si tienes dudas, o quieres ampliar la información sobre las directivas del acceso condicional no dudes en escribirnos ¡Estaremos encantados de ayudarte!
Con tal de mejorar las medidas de seguridad de la organización, los administradores pueden configurar directivas de acceso condicional. Desde restringir el país desde el que se conectan los usuarios, hasta obligar a estos mismos a tener configurada la doble autenticación, el acceso condicional nos permite mantener un mayor control y definición de quiénes pueden acceder a nuestro entorno.[1]
En su forma más simple, estas medidas son condiciones aplicables a usuarios y aplicaciones que estos deben cumplir con tal de obtener acceso.
Uno de los usos más comunes es requerir tener configurado un segundo método de autenticación a todos los usuarios de la organización antes de poder acceder a los recursos. Podemos configurar este y otros métodos tanto desde el portal Microsoft Endpoint Manager como desde Azure Active Directory.
Las directivas de acceso condicional nos permiten definir los siguientes valores:
- A qué usuarios / grupos afecta – o excluye –.
- A qué aplicaciones afecta, por ejemplo, podemos permitir o bloquear el acceso a Office 365.
- Qué condiciones deben cumplir
o Basado en plataforma, ubicación, aplicación de cliente y filtros de dispositivo
- Qué acceso se concede – o bloquea –, y los requisitos previos.
- Cuánto dura la sesión autenticada, por ejemplo, exigir que se cumplan las condiciones cada 5 horas.
- La habilitación o no de la directiva.
o También puede ser una directiva informativa, sin tomar acciones sobre el usuario
Si tienes dudas, o quieres ampliar la información sobre las directivas del acceso condicional no dudes en escribirnos ¡Estaremos encantados de ayudarte!
[1] El uso de esta característica requiere un licenciamiento mínimo de Azure AD Premium P1.
