Preview Feature แนะนำ Conditional Access Templates ใน Azure AD Premium
สำหรับคนที่ใช้ Azure Active Directory Premium (AADP) ซึ่งเป็นส่วนหนึ่งของ Microsoft Entra จะต้องเซ็ต Conditional Access Policy เป็นงานแรก ๆ แน่นอน การตั้งค่าฟีเจอร์นี้จะช่วยป้องกันการโจมตีและเพิ่มความปลอดภัยใน Identity and Access Management พร้อมทั้งเริ่มต้น Zero Trust ไปในตัว
แต่คุณเคยประสบปัญหาคิด Conditional Access Policy ไม่ออกหรือไม่? คุณเคยสงสัยไหมว่า good practice มันต้องทำอะไรบ้าง?
ปัญหานี้จะหมดไปด้วย Conditional Access templates ซึ่งจะมีเทมเพลตให้เลือกใช้เลย ตอนนี้มี 14 policies ใน 5 กลุ่ม Secure foundation, Zero Trust, Remote work, Protect administrators และ Emerging threats โดยการใช้เทมเพลตที่ให้มาแบบนี้สามารถทำให้เราเพิ่มความปลอดภัยได้ง่ายมากขึ้นและช่วยให้ IT ได้แนวคิดว่าต้องเซ็ตอะไรบ้างตามหลักปฏิบัติ (good practice)
Conditional Access template policies
- Block legacy authentication*
- Require multifactor authentication for admins*
- Require multifactor authentication for all users*
- Require multifactor authentication for Azure management*
- Block access for unknown or unsupported device platform
- No persistent browser session
- Require approved client apps or app protection
- Require compliant or hybrid Azure AD joined device or multifactor authentication for all users
- Require compliant or Hybrid Azure AD joined device for administrators
- Require multifactor authentication for risky sign-in Requires Azure AD Premium P2
- Require multifactor authentication for guest access
- Require password change for high-risk users Requires Azure AD Premium P2
- Securing security info registration
- Use application enforced restrictions for unmanaged devices
*4 policies แรกเมื่อใช้ด้วยกันจะให้ผลลัพธ์คล้ายคลึงกับการเปิด security defaults
สำหรับการตั้งค่าก็ไปที่ Azure portal > Azure Active Directory > Security > Conditional Access > New policy from template (Preview) เลือก policy ตามที่เราต้องการในแต่ละ scenario ได้เลย
พรีวิวฟีเจอร์ สำหรับ tenant ที่เปิดพรีวิวนะครับ
