Explorar el acceso condicional
El acceso condicional es una función de Enterprise Mobility + Security (EMS). Proporciona un control de acceso granular a los datos de la organización mientras se le permite a los usuarios trabajar desde prácticamente cualquier dispositivo y ubicación. El acceso condicional ayuda a proteger el correo electrónico y los datos de su empresa de los riesgos de seguridad que plantean los dispositivos que no cumplen las normas.
Intune y Microsoft Entra ID funcionan conjuntamente para habilitar el acceso condicional para dispositivos móviles. Intune proporciona información sobre la conformidad de los dispositivos con Microsoft Entra ID. Cuando Microsoft Entra ID recibe una solicitud para acceder a los recursos, compara esta información con las directivas de acceso condicional.
- Si la directiva de acceso condicional establece que los dispositivos no conformes no pueden acceder a un recurso, se deniega la solicitud de acceso.
- Si se deniega el acceso, se pide al usuario que registre el dispositivo y solucione los problemas de conformidad.
También puede establecer directivas en Microsoft Entra ID que permitan que solo los dispositivos unidos a un dominio o inscritos en Intune accedan a los recursos.
Una directiva de acceso condicional es una definición de un escenario de acceso que utiliza el patrón Cuando ocurre esto: Luego haga lo siguiente.
Cuando esto sucede. Define el motivo por el que se activa la directiva de acceso condicional. Este motivo se caracteriza por un grupo de condiciones que se han cumplido. En el acceso condicional, las dos condiciones de asignación desempeñan un papel especial:
- Usuarios Los usuarios que realizan un intento de acceso (Quien).
- Aplicaciones en la nube. Los destinos de un intento de acceso (Qué).
Ambas condiciones son obligatorias en una directiva de acceso condicional. Además de las dos condiciones obligatorias, también puede incluir otras condiciones que describan cómo se lleva a cabo el intento de acceso. Por ejemplo, usar dispositivos móviles o desde ubicaciones que se encuentran fuera de la red de la empresa.
- Luego haga lo siguiente. Define la respuesta de la directiva. Con una directiva de acceso condicional, controla cómo los usuarios autorizados (usuarios a los que se les ha concedido acceso a una aplicación en la nube) pueden acceder a las aplicaciones en la nube bajo condiciones específicas. La respuesta sería imponer otros requisitos, como autenticación multifactor, dispositivos administrados, etc. En el contexto del acceso condicional, los requisitos que impone la directiva se denominan controles de acceso. En su forma más restrictiva, su directiva puede bloquear el acceso.
El acceso condicional es especialmente beneficioso en determinadas situaciones.
- Aplicaciones compatibles que requieren autenticación multifactor (MFA). Algunas aplicaciones requieren más protección que otras. El acceso condicional le permite agregar una capa de protección para ellos al requerir MFA cuando los usuarios acceden a ellos.
- Requerir MFA para redes que no son de confianza. En este escenario, no es la aplicación en sí la que requiere una seguridad adicional. Lo importante es el lugar desde el que se solicita el acceso. En este caso, puede exigir que un usuario que acceda a datos desde una ubicación que no sea de confianza proporcione MFA.
- Permitir el acceso a Microsoft 365 solo a dispositivos de confianza. Puede decidir que desea permitir el acceso a los servicios de Microsoft 365 solo desde dispositivos inscritos en Intune y desde equipos conectados al dominio local. El acceso condicional permite limitar el acceso, por una aplicación de Microsoft 365, desde dispositivos que no cumplen estos requisitos.