Aplicar Conditional Access en Aplicaciones Online con Intune

 Ago, 29 - 2019   sin comentarios   Computo en la NubeMicrosoft AzureSeguridad

Una política de acceso condicional es una definición de un escenario de acceso que utiliza el siguiente patrón:

Cuando esto sucede, define la razón para activar su política. Esta razón se caracteriza por un grupo de condiciones que se han satisfecho. En Azure AD Conditional Access, las dos condiciones de asignación juegan un papel especial:

Estas dos condiciones son obligatorias en una política de acceso condicional. Además de las dos condiciones obligatorias, también podemos incluir condiciones adicionales que describen cómo se realiza el intento de acceso. Ejemplos comunes son el uso de dispositivos móviles o ubicaciones que están fuera de su red corporativa.

La combinación de condiciones con sus controles de acceso representa una política de acceso condicional.

Con Azure AD Condicional Access, podemos controlar cómo los usuarios autorizados pueden acceder a sus aplicaciones en la nube. El objetivo de una política de acceso condicional es aplicar controles de acceso adicionales en un intento de acceso a una aplicación en la nube en función de cómo se realiza un intento de acceso.

Un enfoque basado en políticas para proteger el acceso a las aplicaciones en la nube le permite comenzar a redactar los requisitos de políticas para su entorno utilizando la estructura descrita en este artículo sin preocuparse por la implementación técnica.

Entonces, entendiendo este concepto, vamos a ver un ejemplo de Acceso Condicional para una aplicación Online.

Lo primero que debemos hacer es dentro del portal de Microsoft Intune, colocarnos en Conditional Access.

Creamos una nueva directiva con la siguiente información:

Nombre: Nombre de la Politica

Tareas-Usuarios y Grupos: Seleccionar usuarios y grupos y vamos a restringir el acceso a un usuario en especial llamado yadira@comunidadwindows10.onmicrosoft.com

Aplicaciones en la Nube: Seleccionamos Exchange-Online

Condiciones: Cualquier Dispositivo- Cualquier Ubicación- Cualquier plataforma. (las configuraciones puedes cambiar de acuerdo a sus necesidades)

Control de Acceso: Aquí en este punto podemos bloquear al usuario seleccionado o permitirles el acceso a Exchange-Online de acuerdo a ciertas restricciones ya sea de lugar o ubicación, o de dispositivo si es el acceso por móvil o Device, entre otras.

Cuando la política se haya terminado de aplicar, en el equipo cliente vamos a recibir el siguiente mensaje de restricción de acceso.

Deshabilitando la política.

Aplicando algunos permisos y condiciones

Para mas información te comparto este link sobre Conditional Access.

Sin mas por el momento me despido enviándoles un gran saludo a todos mis lectores, estamos con nuevos post.

 

 

 


Jesús Octavio Rodríguez de Santiago

Apasionado Tecnologico en las areas de Setup, Unattended and Deployment de Windows

Artículos relacionados

Deja un comentario