• Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
06.10.2023
min tid å lese

Migrer bruker-risiko og påloggingsrisiko til Conditional Access

En viktig del av å sikre sensitiv informasjon er å administrere brukertilgang og identifisere potensielle sikkerhetsrisikoer.
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Migrer bruker-risiko og påloggingsrisiko til Conditional Access</span>
Sicra_Portrait_Crop_1200x1500px_9918
Kent HøgsethSystemarkitekt
Microsoft-trollmann med brukervennlighet og sikkerhet i sentrum

En viktig del av å sikre sensitiv informasjon er å administrere brukertilgang og identifisere potensielle sikkerhetsrisikoer. For de som bruker Entra ID Protection (tidligere Azure Active Directory Identity Protection), kan du allerede være kjent med brukerisikopolicy (User risk policy) og påloggingsrisikopolitikk. (Sign-in risk policy) Imidlertid er det på tide å begynne å tenke på overgang til Conditional Access.

Hvorfor må vi migrere fra Entra ID Protection til Conditional Access?

Entra ID Protection har vært et pålitelig verktøy for administrasjon av brukerisiko- og påloggingsrisikopolicy, og tilbyr verdifulle sikkerhetsfunksjoner for å beskytte organisasjonen din. Imidlertid har Microsoft besluttet å avvikle brukergrensesnittet for disse to risikopolicyene i Entra ID Protection den 1. oktober 2026. For å sikre at organisasjonen din fortsetter å dra nytte av avanserte sikkerhets- og risikostyringsfunksjoner, er det på tide å migrere policyene dine til Conditional Access.

Hva blir bedre med Conditional Access?

  • Sentralisert administrasjon:

    En av de viktigste fordelene med å overgang til Conditional Access er evnen til å administrere alle tilgangspolicyene dine på ett sted. Denne strømlinjeformede tilnærmingen forenkler policyadministrasjonen og gjør det enklere å håndheve sikkerhetstiltak i hele organisasjonen.

  • Rapportmodus og Graph API-støtte:

    Conditional Access tilbyr funksjoner som rapportmodus, som lar deg vurdere effekten av policyendringer før de håndheves. I tillegg gir Graph API-støtten større fleksibilitet og integrasjonsmuligheter med eksisterende systemer og prosesser.

  • Forbedret fleksibilitet:

    Med Conditional Access kan du kombinere risikobetingelser med andre kriterier som brukersted, enhetstype og mer. Dette gir granulær kontroll over tilgangspolicyer, slik at du kan tilpasse dem til organisasjonens spesifikke behov.

  • Flere risikobaserte policyer:

    Conditional Access gir deg muligheten til å opprette flere risikobaserte policyer som retter seg mot ulike brukergrupper eller risikonivåer innen organisasjonen din. Denne fleksibiliteten sikrer at du kan anvende riktige sikkerhetstiltak til riktige personer til rett tid.

  • Forbedret diagnostikk:

    Feilsøking og overvåking av tilgangshendelser blir enklere med Conditional Access. Du kan se hvilken risikobasert policy som ble anvendt ved å sjekke påloggingslogger, noe som forbedrer feilsøkningsprosessen og hjelper deg med å finne potensielle problemer.

Migrasjonstrinn

Nå som du har sett fordelene ved å migrere brukerisiko- og påloggingsrisikopolitikkene dine til Conditional Access, la oss gå gjennom trinnene for å gjøre denne overgangen:

  1. Vurdering: Begynn med å gjennomgå eksisterende risikopolicyer i Entra ID Protection. Identifiser policyene du ønsker å migrere, og eventuelle spesifikke kriterier eller betingelser du må gjenskape i Conditional Access.

  2. Logg in og finn Conditional Access: Logg inn på administrasjonssenteret for Microsoft 365 og naviger til «Microsoft Entra ID» > «Security» > «Conditional Access.»

  3. Opprett nye policyer: I Conditional Access oppretter du nye policyer som speiler risikopolicyene du identifiserte i trinn én. Sørg for å angi de samme eller tilsvarende betingelser og kriterier.

  4. Testing og rapportmodus: Før du håndhever de nye policyene, kan du teste dem i rapportmodus. Dette lar deg se hvordan de ville påvirke brukere uten å faktisk blokkere eller begrense tilgang.

  5. Implementering: Når du er fornøyd med policyene i rapportmodus, kan du gå videre og iverksette dem.

  6. Overvåking og diagnostikk: Hold et nært øye med påloggingslogger for å overvåke tilgangshendelser og sikre at de nye Conditional Access-policyene fungerer som forventet.

Konklusjon

Når Entra ID Protection (tidligere Identity Protection) avvikler brukergrensesnittet for brukerisiko- og påloggingsrisikopolicyene, blir overgangen til Conditional Access essensiell for organisasjoner som ønsker å opprettholde robuste sikkerhets- og risikostyringsfunksjoner. Med sentralisert administrasjon, fleksibilitet og forbedret diagnostikk er Conditional Access det logiske neste steget for å sikre at organisasjonens digitale eiendeler forblir trygge i et stadig skiftende trussel landskap. Ikke vent til 1. oktober 2026 – start migrasjonen i dag og hold tritt med potensielle sikkerhetsrisikoer. Sikkerheten til organisasjonens data er innsatsen verd.

45a07ea0-1120-4fb0-ba90-959e96194c37-Sicra

 

Les mer

SOC-as-a-Service: Dilemma
Blogg

SOC-as-a-Service: Dilemma

Lær mer om SOC-tjenesters skjulte kostnader.
85% av CEO-er: Cybersikkerhet nøkkelen til vekst i 2025, men hvor skal man starte?
Blogg

85% av CEO-er: Cybersikkerhet nøkkelen til vekst i 2025, men hvor skal man starte?

Fagblogg
Cybersikkerhet
85 % av CEO-er sier cybersikkerhet er kritisk for vekst. Les hvor du bør starte – og hvordan Sicra kan hjelpe.
Hvorfor moderne SOC er viktig for NSM, GDPR og ny digital sikkerhetslov
Blogg

Hvorfor moderne SOC er viktig for NSM, GDPR og ny digital sikkerhetslov

Fagblogg
Cybersikkerhet
Finn ut hvorfor et moderne SOC er avgjørende for NSM, GDPR og ny sikkerhetslov.
NTLM svakheter og responsmuligheter
Blogg

NTLM svakheter og responsmuligheter

Fagblogg
Cybersecurity
NTLM svakheter kan utnyttes eksternt og krever lite brukerinteraksjon.

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Rosenholmveien 25, 1414
Trollåsen. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra © 2025
Personvern