SharePoint Online – villkorsstyrd åtkomst

Nätverksbaserad åtkomst är självklart om dina tjänsteservrar står i ditt egna server rum. Då går trafiken i ditt lokala nätverk som skyddas av brandväggar. Åtkomsten sker då lokalt, genom Direct Access eller annan VPN-lösning. Säkerhet utifrån är viktig och det finns teknik som kan hjälpa till med det på ett naturligt sätt.

Jag har tidigare skrivit om program som LastPass och MFA – Multifaktor Autentication där det förstnämda hjälper till med lösenordshysterin och det senare tillhandahåller ett ytterligare säkerhetslager förutom det traditionella lösenordet.

Genom att kombinera Office 365 med kontosynkronisering via t.ex. AAD, en lösenordhanterare och nätverksbaserat åtkomst kan man tillhandahålla en både smidig och säker miljö utan irritation.

Nätverksbaserad åtkomst är nytt i Office 365 och finns i 2 nivåer, där en enklare varianten ingår i prenumeration och den vassare fås ihop med Azure Premium tjänsten.

Den enklare varianten ställs in via SharePoint Admin Portalen och påverkar alla tjänster som använder SharePoint, d.v.s. Grupper, Teams, SharePoint och Onedrive. Här kan man också blockera eller tillåta inloggning ”Modern inloggning” vilket vilket bl.a. innebär att man kan köra MFA-aktiverade konton i Powershell och Office 2016 om så behövs.

Ovan angivna nätverk är nu tillåtna att komma åt all information i SharePoint, Onedrive och Grupper förutsatt att de befinner sig på rätt nät. Nu måste användaren t.ex. alltid vara ansluten via Direct Access eller VPN för att inkluderas i det vitlistade företagsnätverket.

Om du har AADP – Azure Active Directory Premium kan du ta det steget längre och detaljsstyra mer exakt hur autentiseringen skall ske samt vilka grupper och onlineprogramm som skall omfattas. I nedan exempel kommer användare som är på resande fot och inte använder sig av företagets dator få en extra autentiseringi form av ett SMS till mobilen med 6-siffrig engångskod. Detta kan utökas till att omfatta godkända och domänsalutna enheter.

Om du har program som ligger på egna serverar som skall inkluderas i autentiseringsprocessen kan du ta en titt på Azure Application Proxy som via en lokal OnPrem-connector autentiserar användare mot önskad applikation!

Det är mycket nytt under första kvartalet och fram till sommaren kommer nyheterna att dugga tätt allt medans alla Office 365 användare uppgraderas till SharePoint 2016.

Kommentera detta inlägg