חסימת גישה Azure AD Conditional Access
לאחרונה (יולי 2018) פלטפורמת הזהויות של Azure AD קיבלה מספר יכולות חדשות החל מרכיבי Azure B2C ועד יכולות חדשות בתשתית Conditional Access, כל אותן יכולות יצאו במטרה לתת מענה נוסף להגנה על שירותי הענן השונים של Microsoft ואפליקציות SaaS המחוברות אליה.
הערה:חלק מאותן יכולות היו עד כה במצב Preview.
אחת התכונות שממש יצאו לאחרונה בשקט יחסי היא חסימה והגבלת גישה לפי מיקום פיסי המתבסס על מדינות ואזורים (country based controls).
למרות שמדובר לכאורה על שינוי מינורי ולא מרעיש עדיין מדובר על אחת התכונות הנדרשות זה זמן רב, והתכונה הנ"ל היתה קיימת עד לא מזמן כדרישה בפורטל User Voice.
עד כה היה ניתן לבצע חסימה והגבלת גישה לפי מיקום באמצעות תשתית ADFS וגם לא באופן כזה פשוט, כעת Azure AD Conditional Access מביא בשורה חדשה ונוספת לתשתית Azure AD וליכולות של Conditional Access בפרט.
מכיוון שאפשרות חסימה והגבלת גישה לפי מיקום הינה חלק מתשתית התנאים והחוקים של Conditional Access, ניתן להגדיר את האפשרויות הנ"ל מתוך פורטל הניהול של Azure AD ולפי מספר הגדרות בודדות: (לאחר מיפוי של מיקומים פיזי)
- בחירת המיקום לפי מדינה או אזור (מתוך 249 המדינות)
- הגדרת Include unknown areas לחסימה של כתובות IP שאינן מזוהות ואינן ידועות (מול אותן מדינות)
- הגדרת מיקום באפשרות Named locations באפשרות Locations (הגדרת Include\Exclude בחוק)