Descubra o acesso condicional

  • 3 minutos

O recurso Acesso Condicional na ID do Microsoft Entra oferece uma das várias maneiras que você pode usar para proteger seu aplicativo e proteger um serviço. O Acesso Condicional permite que desenvolvedores e clientes corporativos protejam os serviços de várias maneiras, incluindo:

  • Autenticação multifator
  • Permitir que apenas dispositivos inscritos no Intune acedam a serviços específicos
  • Restringindo locais de usuários e intervalos de IP

Como o Acesso Condicional afeta um aplicativo?

Na maioria dos casos comuns, o Acesso Condicional não altera o comportamento de um aplicativo nem exige alterações do desenvolvedor. Somente em certos casos, quando um aplicativo solicita indiretamente ou silenciosamente um token para um serviço, um aplicativo requer alterações de código para lidar com desafios de Acesso Condicional. Pode ser tão simples como executar um pedido de início de sessão interativo.

Especificamente, os seguintes cenários exigem código para lidar com desafios de Acesso Condicional:

  • Aplicativos que executam o fluxo em nome de
  • Aplicações que acedem a vários serviços/recursos
  • Aplicativos de página única usando MSAL.js
  • Aplicativos Web chamando um recurso

As políticas de acesso condicional podem ser aplicadas ao aplicativo e também a uma API da Web acessada pelo aplicativo. Dependendo do cenário, um cliente corporativo pode aplicar e remover políticas de Acesso Condicional a qualquer momento. Para que seu aplicativo continue funcionando quando uma nova política for aplicada, implemente o tratamento de desafios.

Exemplos de acesso condicional

Alguns cenários exigem alterações de código para lidar com o Acesso Condicional, enquanto outros funcionam como estão. Aqui estão alguns cenários que usam o Acesso Condicional para fazer autenticação multifator que dão algumas informações sobre a diferença.

  • Você está criando um aplicativo iOS de locatário único e aplica uma política de Acesso Condicional. O aplicativo entra em um usuário e não solicita acesso a uma API. Quando o usuário entra, a política é invocada automaticamente e o usuário precisa executar a autenticação multifator.

  • Você está criando um aplicativo que usa um serviço de camada intermediária para acessar uma API downstream. Um cliente corporativo da empresa que usa este aplicativo aplica uma política à API downstream. Quando um usuário final faz login, o aplicativo solicita acesso à camada intermediária e envia o token. A camada intermediária executa o fluxo em nome de para solicitar acesso à API downstream. Neste ponto, um "desafio" de reivindicações é apresentado ao nível médio. A camada intermediária envia o desafio de volta para o aplicativo, que precisa estar em conformidade com a política de Acesso Condicional.