Microsoft conditionnal access

Intégration :

Fait partie de Microsoft Entra ID

Fonctionnement :

Conditional Access policies at their simplest are if-then statements; if a user wants to access a resource, then they must complete an action. For example: If a user wants to access an application or service like Microsoft 365, then they must perform multifactor authentication to gain access.

Permet de détecter des authentifications frauduleuses avec un score de malveillance. Le score est basé sur plusieurs facteurs localisation, application (sur smartphone par exemple), l'utilisateurs etc...
Plusieurs réponses sont possibles : allow, require MFA et block access. Donc, il est aussi possible de mettre en demander du MFA pour valider l'authentification.
Cela permet aussi de restreindre les accès de certains utilisateurs.

Roles :

MEID intègre les rôles RBAC (role based access control), des roles build-in existent pour permetre l'ajout de rôles aisément. (ex : global admin, user admin, biling admin). Les rôles customs permettent d'ajouter de manière précise les droits sur un rôle.
Quelle est la différence entre ME RBAC et Az RBAC :

• Microsoft Entra RBAC - Microsoft Entra roles control access to Microsoft Entra resources such as users, groups, and applications.
• Azure RBAC - Azure roles control access to Azure resources such as virtual machines or storage using Azure Resource Management.