Il Conditional Access permette di controllare gli accessi su applicazioni cloud o on-premises , basandosi su determinate condizioni definite dal reparto IT.
La funzionalità è inclusa in Azure Active Directory (piano Azure AD Premium) ed in Microsoft Intune.
Per maggiori informazioni, vi invito a leggere l’articolo: Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune.
Il Conditional Access eleva il livello di sicurezza di un’organizzazione, ma se non configurato correttamente, può incidere negativamente sulla produttività.
L’opzione Report-only entra in gioco aiutando le organizzazioni a valutare l’impatto sugli utenti di una policy di Conditional Access.
Creazione della policy di Conditional Access
Accedete al portale di Azure AD oppure nell’admin center di Microsoft Endpoint Manager https://endpoint.microsoft.com/, create la policy desiderata e spuntate l’opzione Report-only.
Nel mio caso, ho configurato i seguenti parametri:
- Cloud apps: Office 365 Exchange Online;
- Grant: Require multi-factor authentication e Require device to be marked as compliant.
Trovate maggiori dettagli nell’articolo Microsoft 365 Modern Desktop Management – Configurazione della funzionalità di Conditional Access in Microsoft Intune.
Report-only Conditional Access:
Per i dettagli del log di accesso, dal portale di Azure Active Directory, selezionate la voce Sign-ins.
Esempio:
L’utente Roberto Tafuri è coinvolto dalla policy creata in precedenza e accede ad Exchange Online da un dispositivo non gestito da Microsoft Intune.
Se avessi abilitato la policy di Conditional Access, l’utente non sarebbe riuscito a loggarsi a causa del dispositivo non compliant .
Con la modalità Report-only, l’utente finale non ha impatti in termini di produttività e gli amministratori di sistema avranno la possibilità di agire in maniera ponderata.
