Find betinget adgang

  • 3 minutter

Funktionen Betinget adgang i Microsoft Entra ID indeholder en af flere måder, du kan bruge til at beskytte din app og beskytte en tjeneste. Betinget adgang gør det muligt for udviklere og virksomhedskunder at beskytte tjenester på mange forskellige måder, herunder:

  • multifaktorgodkendelse
  • Tillad kun intune-tilmeldte enheder at få adgang til bestemte tjenester
  • Begrænsning af brugerplaceringer og IP-områder

Hvordan påvirker betinget adgang en app?

I de fleste almindelige tilfælde ændrer Betinget adgang ikke en apps funktionsmåde eller kræver ændringer fra udvikleren. Kun i visse tilfælde, når en app indirekte eller uovervåget anmoder om et token for en tjeneste, kræver en app kodeændringer for at håndtere udfordringer med betinget adgang. Det kan være lige så enkelt som at udføre en interaktiv logonanmodning.

Følgende scenarier kræver specifikt kode for at håndtere udfordringer med betinget adgang:

  • Apps, der udfører flowet på vegne af
  • Apps, der har adgang til flere tjenester/ressourcer
  • Apps med en enkelt side ved hjælp af MSAL.js
  • Webapps, der kalder en ressource

Politikker for betinget adgang kan anvendes på appen og også en web-API, som din app får adgang til. Afhængigt af scenariet kan en virksomhedskunde til enhver tid anvende og fjerne politikker for betinget adgang. Hvis din app fortsat skal fungere, når der anvendes en ny politik, skal du implementere håndtering af udfordringer.

Eksempler på betinget adgang

Nogle scenarier kræver kodeændringer for at håndtere Betinget adgang, mens andre fungerer, som de er. Her er et par scenarier, der bruger Betinget adgang til at udføre multifaktorgodkendelse, som giver indsigt i forskellen.

  • Du bygger en iOS-app med en enkelt lejer og anvender en politik for betinget adgang. Appen logger på en bruger og anmoder ikke om adgang til en API. Når brugeren logger på, aktiveres politikken automatisk, og brugeren skal udføre multifaktorgodkendelse.

  • Du bygger en app, der bruger en tjeneste på mellemniveau til at få adgang til en downstream-API. En virksomhedskunde hos virksomheden, der bruger denne app, anvender en politik på downstream-API'en. Når en slutbruger logger på, anmoder appen om adgang til det midterste niveau og sender tokenet. Det midterste niveau udfører på vegne af flowet for at anmode om adgang til downstream-API'en. På dette tidspunkt præsenteres en krav "udfordring" for det midterste niveau. Det midterste niveau sender udfordringen tilbage til appen, som skal overholde politikken for betinget adgang.