Conditional Access & Identity Protection
Bakgrund
Jag ville förstå hur Microsoft Entra Identity Protection fungerar i praktiken och hur riskbaserad Conditional Access kan användas för att skydda användarkonton.
Istället för att kräva MFA vid varje inloggning ville jag se hur Entra kan reagera när en användare eller en inloggning bedöms som riskfylld.
Det jag byggde
I labbet konfigurerade jag:
- Identity Protection
- Riskbaserad Conditional Access
- MFA via Microsoft Authenticator
- Testkonto för simulering av olika inloggningsscenarier
Det jag testade
Jag testade bland annat:
- VPN
- Incognito-sessioner
- Flera nya sessioner
- Upprepade inloggningar
Målet var att se om Entra började markera användaren eller inloggningarna som riskfyllda och hur Conditional Access reagerade på det.
Resultat
Labbet gav mig en bättre förståelse för:
- Skillnaden mellan User Risk och Sign-In Risk
- Hur Identity Protection upptäcker avvikande beteenden
- Hur Conditional Access kan reagera på risknivåer
- Hur What If Tool kan användas innan en policy rullas ut i produktion
Reflektion
Det som jag tyckte var mest intressant var att Conditional Access inte bara handlar om att blockera eller tillåta åtkomst.
Med Identity Protection kan åtkomstbeslut istället anpassas efter risknivån för användaren eller inloggningen, vilket ger ett mer flexibelt skydd.