Descrever o acesso condicional do Azure

  • 3 minutos

O Acesso Condicional é uma ferramenta que o Microsoft Entra ID usa para permitir (ou negar) acesso a recursos com base em sinais de identidade. Estes sinais incluem quem é o utilizador, a localização do mesmo e o dispositivo a partir do qual este está a pedir acesso.

O Acesso Condicional ajuda os administradores de TI a:

  • Capacitar os utilizadores para serem produtivos onde e quando quiserem.
  • Proteger os recursos da organização.

O Acesso Condicional também fornece aos utilizadores uma experiência de autenticação multifator mais granular. Por exemplo, os utilizadores podem não receber um pedido para um segundo fator de autenticação caso se encontrem numa localização conhecida. Contudo, podem receber um pedido para um segundo fator de autenticação caso os respetivos sinais de início de sessão forem invulgares ou se estiverem numa localização inesperada.

Durante o início de sessão, o Acesso Condicional recolhe sinais do utilizador, toma decisões com base nesses sinais e, em seguida, impõe essa decisão ao permitir ou negar o pedido de acesso ou ao pedir uma resposta de autenticação multifator.

O diagrama a seguir ilustra esse fluxo:

Diagrama mostrando o fluxo de acesso condicional de um sinal que conduz a uma decisão, levando à execução.

Aqui, o sinal poderá ser a localização do utilizador, o dispositivo do utilizador ou a aplicação à qual o utilizador está a tentar aceder.

Com base nestes sinais, a decisão poderá ser permitir o acesso total se o utilizador estiver a iniciar sessão a partir da respetiva localização habitual. Se o utilizador estiver a iniciar sessão a partir de uma localização incomum ou de uma localização marcada como sendo de alto risco, o acesso poderá ser totalmente bloqueado ou possivelmente concedido após o utilizador fornecer uma segunda forma de autenticação.

A imposição é a ação que executa a decisão. Por exemplo, a ação consiste em permitir o acesso ou exigir ao utilizador uma segunda forma de autenticação.

Quando posso utilizar o Acesso Condicional?

O Acesso Condicional é útil quando precisa de:

  • Exigir autenticação multifator (MFA) para acessar um aplicativo, dependendo da função, local ou rede do solicitante. Por exemplo, você pode exigir MFA para administradores, mas não para usuários regulares ou para pessoas que se conectam de fora da sua rede corporativa.
  • Exigir acesso a serviços apenas através de aplicações cliente aprovadas. Por exemplo, você pode limitar quais aplicativos de e-mail podem se conectar ao seu serviço de e-mail.
  • Exigir que os utilizadores acedam à sua aplicação apenas a partir de dispositivos geridos. Um dispositivo gerido é um dispositivo que cumpre as suas normas de segurança e conformidade.
  • Bloquear o acesso de origens não fidedignas, tal como acesso a partir de localizações desconhecidas ou inesperadas.