Identifiera villkorlig åtkomst

  • 3 minuter

Funktionen villkorlig åtkomst i Microsoft Entra ID erbjuder ett av flera sätt som du kan använda för att skydda din app och skydda en tjänst. Med villkorsstyrd åtkomst kan utvecklare och företagskunder skydda tjänster på flera olika sätt, bland annat:

  • Multifaktorautentisering
  • Tillåta att endast Intune-registrerade enheter får åtkomst till specifika tjänster
  • Begränsa användarplatser och IP-intervall

Hur påverkar villkorsstyrd åtkomst en app?

I de vanligaste fallen ändrar inte villkorsstyrd åtkomst appens beteende eller kräver ändringar från utvecklaren. Endast i vissa fall när en app indirekt eller tyst begär en token för en tjänst kräver en app kodändringar för att hantera utmaningar med villkorsstyrd åtkomst. Det kan vara så enkelt som att utföra en interaktiv inloggningsbegäran.

Mer specifikt kräver följande scenarier kod för att hantera utmaningar med villkorsstyrd åtkomst:

  • Appar som utför flödets räkning
  • Appar som har åtkomst till flera tjänster/resurser
  • Ensidesappar med MSAL.js
  • Webbappar som anropar en resurs

Principer för villkorsstyrd åtkomst kan tillämpas på appen och även på ett webb-API som appen har åtkomst till. Beroende på scenariot kan en företagskund tillämpa och ta bort principer för villkorsstyrd åtkomst när som helst. Implementera utmaningshantering för att appen ska fortsätta att fungera när en ny princip tillämpas.

Exempel på villkorsstyrd åtkomst

Vissa scenarier kräver kodändringar för att hantera villkorsstyrd åtkomst medan andra fungerar som de är. Här följer några scenarier som använder villkorsstyrd åtkomst för att utföra multifaktorautentisering som ger viss insikt i skillnaden.

  • Du skapar en iOS-app med en enda klientorganisation och tillämpar en princip för villkorsstyrd åtkomst. Appen loggar in en användare och begär inte åtkomst till ett API. När användaren loggar in anropas principen automatiskt och användaren måste utföra multifaktorautentisering.

  • Du skapar en app som använder en mellannivåtjänst för att komma åt ett underordnat API. En företagskund på företaget som använder den här appen tillämpar en princip på det underordnade API:et. När en slutanvändare loggar in begär appen åtkomst till mellannivån och skickar token. Mellannivån utför ett flöde för att begära åtkomst till det underordnade API:et. I det här läget presenteras en "utmaning" för anspråk på mellannivån. Mellannivån skickar tillbaka utmaningen till appen, som måste följa principen för villkorsstyrd åtkomst.