Azure AD udostępnia opcję dostępu warunkowego, która jest jedną z kluczowych funkcji. Można go używać do włączania MFA, wymagania od użytkowników zmiany haseł, uniemożliwienia im logowania się z urządzeń osobistych itp.
Jednym z atrybutów, które należy wziąć pod uwagę w pierwszej kolejności, jest ograniczenie logowania z niezaufanych geolokalizacji.
Należy utworzyć listy lokalizacji na podstawie publicznych adresów IP lub odpowiadających im geolokalizacji. Mogą to być „białe” lub „czarne” listy.
Językiem biznesowym
Prawdopodobnie wiesz o tym, że hakerzy ukrywają swoje lokalizacje, aby zachować anonimowość. Nawet jeśli haker jest Twoim sąsiadem, kraj, z którego próbuje się połączyć, będzie inny.
Na świecie jest ponad 200 krajów. Dlaczego mielibyśmy zezwalać na dostęp do swoich danych ze wszystkich istniejących krajów?
Prostym rozwiązaniem jest umożliwienie połączenia tylko z niektórych krajów, których lista zostanie przygotowana przez dział IT.
Rozwiązanie
Microsoft 365: ograniczenia dostępu przy użyciu geolokalizacji.