L'accès conditionnel est une autre option permettant de renforcer la sécurité dans Azure AD.
Elle permet de mettre en œuvre des conditions d'accès différentes en fonction de situation (signaux d'entrée). Parmi les éléments qui peuvent être pris en compte, nous retrouverons :
- Les utilisateurs, les groupes ou les emplacements
- Les appareils utilisés
- L'application
- Le niveau de risque
Pour chacun de ses éléments, si la condition est vérifiée, il est possible d'autoriser l'accès directement ou en utilisant une méthode complémentaire comme MFA. Il est également possible de bloquer l'accès.
L'accès conditionnel est inclus dans les abonnements Azure AD Premium P1 (EMS ou Microsoft E3 et E5 ainsi que sur Microsoft Business Premium ).
Par exemple, vous pouvez définir des emplacements géographiques depuis le portail Azure. Ces emplacements peuvent contenir des plages IP spécifiques que vous allez créer et des pays.
Pour créer un emplacement depuis le portail Azure, rendez-vous dans la partie sécurité, puis emplacements nommés
Vous pouvez créer un nom personnalisé pour votre emplacement et définir une plage d'adresse.
Il est possible de créer une stratégie dans la partie sécurité puis accès conditionnel.
Elle peut s'appliquer à tous les utilisateurs, à certains utilisateurs, à un groupe Azure ou à un rôle.
Elle peut également être limiter à certaines applications.
Il est possible de définir une condition comme par exemple sur des emplacements que nous venons de créer.
Si l'utilisateur essaie de s'authentifier à travers une application qui vérifie la stratégie, vous pourrez selon les paramètres de la stratégie, bloquer l'accès, ou exiger MFA entre autres :