OfficeGrip_logo

Wat is Conditional Access in Microsoft 365

Op een veilige manier toegang tot gegevens

We zijn steeds meer vanuit verschillende locaties gaan werken. Dit betekent dat werknemers op een veilige manier toegang moeten hebben tot bedrijfsgegevens. Conditional Access is een van de vele mogelijkheden die helpt om dit op een veilige manier in te richten. Met Conditional Access wordt er naar verschillende datapunten gekeken voordat er toegang wordt verschaft. Wat Conditional Access precies is en hoe het werkt leggen wij hier uit.

Inhoudsopgave

Conditional Access geeft werknemers veilig toegang tot gegevens

Toegang op basis van een inlognaam en wachtwoord is tegenwoordig niet meer genoeg. Bedrijven die geen extra verificatie vereisen zijn nu eenmaal kwetsbaar. Conditional Access (voorwaardelijk toegang) geeft organisaties de mogelijkheid om op een veilige manier toegang te verschaffen tot gegevens.

Conditional Access is onderdeel van Azure Active Directory

Conditional Access is een tool die door Azure Active Directory wordt gebruikt. Het zorgt ervoor dat er verschillende datapunten worden vergeleken met elkaar om een beslissing te nemen. Deze beslissing is gebaseerd op het organisatiebeleid die globaal in de organisatie wordt gevoerd. Conditional Access is dus de kern die bepaald of gebruikers toegang krijgen tot gegevens. Het geeft ook de mogelijkheid om extra verificatie eisen in te stellen voor gebruikers op afstand.

Conditional Access Microsoft

Een van de eenvoudigste Conditional Access regels zijn de als/dan instructies. Deze instructie kijkt naar bepaalde condities waaraan iemand moet voldoen. Denk dan aan het apparaat, de applicatie, gebruiker & locatie en de risico’s. Een voorbeeld van een als/dan instructie ziet er als volgt uit:

Als de persoon zich buiten het pand bevindt, dan is het verplicht om multi-factor authenticatie te gebruiken.

Dit is simpel voorbeeld van wat er mogelijk is met Conditional Access binnen Microsoft 365. Door een beleid voor Conditional Access in te stellen, wordt het voor een organisatie mogelijk om de juiste toegangscontroles toepassen. Dit zorgt ervoor dat gegevens op een veilige manier kunnen worden geraadpleegd door gebruikers.

Waarom Conditional Access gebruiken in Microsoft 365

Werknemers gaan in de toekomst steeds vaker vanaf verschillende locaties werken. Het is belangrijk om een IT-infrastructuur te hebben die werknemers daarin voldoende ondersteunt. Met Conditional Access zorg je ervoor dat dit allemaal op een veilige manier gebeurt. Het heeft eigenlijk twee hoofddoelen voor beheerders:

  • Gebruikers ondersteunen om vanaf elke locatie productief te zijn
  • De bedrijfsactiva beschermen


Het kan dus voorkomen dat je extra verificatiemogelijkheden wilt toevoegen voor werknemers buiten de organisatie. Denk dan aan Multi-factor authenticatie die verplicht is voor werknemers op afstand. Het is ook mogelijk om gedeeltelijk toegang te geven op afstand. Bedrijfsgevoelige gegevens kunnen op deze manier alleen binnen de organisatie worden gezien, waardoor er betere grip op data blijft. Dit zijn allemaal onderdelen die met Conditional Access kunnen worden ingesteld

Hoe werkt Conditional Access

Conditional Access houdt kwaadwillende buiten

Het voorkomen van phishing kan soms erg lastig zijn binnen een organisatie. Op het moment dat een werknemer slachtoffer wordt van phishing, kan dit voor een organisatie grote gevolgen hebben. Met Conditional Access zorg je ervoor dat een kwaadwillend persoon geen toegang kan krijgen met deze gegevens.

Denk dan aan de verplichting voor multi-factor authenticatie voor mensen buiten de organisatie. Het wordt extreem lastig voor kwaadwillende om in te loggen, omdat ze fysiek toegang nodig hebben tot een apparaat. Het is ook mogelijk om condities in te stellen voor de locatie waar de werknemer zich bevindt, waardoor er extra beveiligingsmaatregelen worden ingesteld.

Het is belangrijk om Conditional Access zo goed mogelijk in te stellen. Het helpt namelijk om kwaadwillende buiten de organisatie kan houden. De inrichting hiervan is wel cruciaal, omdat het een belangrijk onderdeel is van de eerstelijns beveiliging van een organisatie. Denk dus goed na over de inrichting van Conditional Access binnen Microsoft 365.

Algemene signalen die Conditional Access kan monitoren

Conditional Access kan veel verschillende signalen monitoren. Er zijn een aantal algemene signalen waarmee rekening kan worden gehouden bij het nemen van een beleidsbeslissing. Deze signalen vallen onder een van de onderstaande categorieën:

  • Gebruikers- of groepslidmaatschap

Conditional Access kan worden afgestemd op een specifieke groep of gebruiker, waardoor beheerders nauwkeurig de toegang kunnen beheren.

  • IP-locatie

Het is mogelijk om vertrouwde IP-adressen toe te voegen. Dit kunnen bijvoorbeeld interne IP-adressen zijn die vertrouwd zijn. Ook is het mogelijk om IP-adressen van het buitenland of andere regio’s te blokkeren.

  • Apparaten

Specifieke apparaten (bijvoorbeeld geregistreerd in Microsoft Intune) kunnen toegang krijgen tot werkgegevens.

  • Toepassingen

Verschillende applicaties kunnen andere toegangseisen hebben. Dit maakt het mogelijk om extra gevoelige gegevens extra te beschermen.

  • Realtime en berekende risicodetectie

Verdachte inlogacties kunnen een risicoscore krijgen waarmee toegang kan worden geblokkeerd. Gebruikers kunnen verplicht opnieuw MFA moeten gebruiken of hun wachtwoord moeten wijzigen.

Dit zijn in hoofdlijnen een aantal belangrijk signalen die Conditional Access kan monitoren. Met een degelijk beleid wordt het mogelijk om al deze datapunten te monitoren.

Tot slot

Conditional Access geeft werknemers op een veilige manier toegang. Er worden dus verschillende datapunten vergeleken met elkaar en op basis daarvan wordt een risicoprofiel aangemaakt. Is het risico laag, dan hoeft er minder verificatie plaats te vinden. Is het risico hoog, dan kan multi-factor authenticatie nodig zijn. Dit is allemaal onderdeel van het Zero Trust model van Microsoft, waarover je meer kan lezen in ons eBook:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Microsoft 365 beveiliging

Meer weten over de complete Microsoft 365 beveiliging? Lees dan op onze blog alle beveiligingsmogelijkheden in Microsoft 365.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

multi-tenant-kopstuk
Achtergrond

De voordelen van een multitenant-organisatie in Microsoft 365

In de wereld van cloud computing is het concept van een multitenant-organisatie een belangrijk aspect dat bedrijven in staat stelt om (kosten)efficiënter te werken. Microsoft heeft dit concept omarmd en geïmplementeerd in Entra ID en Microsoft 365. In deze blog gaan we dieper in op wat een multitenant-organisatie is, hoe het werkt en wat het kan opleveren.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!