חסימת גישה Azure AD Conditional Access

לאחרונה (יולי 2018) פלטפורמת הזהויות של Azure AD קיבלה מספר יכולות חדשות החל מרכיבי Azure B2C ועד יכולות חדשות בתשתית Conditional Access, כל אותן יכולות יצאו במטרה לתת מענה נוסף להגנה על שירותי הענן השונים של Microsoft ואפליקציות SaaS המחוברות אליה.
הערה:חלק מאותן יכולות היו עד כה במצב Preview.

אחת התכונות שממש יצאו לאחרונה בשקט יחסי היא חסימה והגבלת גישה לפי מיקום פיסי המתבסס על מדינות ואזורים (country based controls).
למרות שמדובר לכאורה על שינוי מינורי ולא מרעיש עדיין מדובר על אחת התכונות הנדרשות זה זמן רב, והתכונה הנ"ל היתה קיימת עד לא מזמן כדרישה בפורטל User Voice.
עד כה היה ניתן לבצע חסימה והגבלת גישה לפי מיקום באמצעות תשתית ADFS וגם לא באופן כזה פשוט, כעת Azure AD Conditional Access מביא בשורה חדשה ונוספת לתשתית Azure AD וליכולות של Conditional Access בפרט.

מכיוון שאפשרות חסימה והגבלת גישה לפי מיקום הינה חלק מתשתית התנאים והחוקים של Conditional Access, ניתן להגדיר את האפשרויות הנ"ל מתוך פורטל הניהול של Azure AD ולפי מספר הגדרות בודדות: (לאחר מיפוי של מיקומים פיזי)

  • בחירת המיקום לפי מדינה או אזור (מתוך 249 המדינות)
  • הגדרת Include unknown areas לחסימה של כתובות IP שאינן מזוהות ואינן ידועות (מול אותן מדינות)
  • הגדרת מיקום באפשרות Named locations באפשרות Locations (הגדרת Include\Exclude בחוק)

2018-07-22_23h11_54

2018-07-22_23h07_34

 

מודעות פרסומת


:קטגוריותAzure AD Conditional Access, Identity, כללי

תגים: , ,

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d בלוגרים אהבו את זה: