中秋節還是要不間斷啊...繼續昨日的討論到各種條件控制話題,今日要討論的是,關於動作!當符合了我們選定的,不論是登入風險、雲端應用程式、裝置平台、用戶端程式等等,最終,一定需要一個動作來作為Ending,來達到我們的目的。首先來看,就是封鎖(Block)。如同昨日提到的,可能有些平台上的瀏覽器,就選擇將其封鎖存取。
另一個就是允許存取(Grant),在選擇允許存取後,一定要多一個檢查項目,像是多因素驗證(MFA)或是已被檢查過為合規裝置(Compliant)或混合式AD網域裝置(Hybrid Azure AD joined),還有微軟認可的cloud apps及有套用應用程式保護的Apps。
另外溫馨提示一下,假若grant跟block剛好衝突,那會依block優先喔。等不及去烤肉肉拉,明日再續喔,朋友們!
*cloud apps list參考
https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/technical-reference