Sicra Header Logo
  • Karriere
  • Om oss
  • Folk
Norsk
Kontakt oss
  1. Kunnskap
  2. Innsikter
  3. Blogg
Blogg
06.10.2023
min tid å lese

Migrer bruker-risiko og påloggingsrisiko til Conditional Access

En viktig del av å sikre sensitiv informasjon er å administrere brukertilgang og identifisere potensielle sikkerhetsrisikoer.
<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Migrer bruker-risiko og påloggingsrisiko til Conditional Access</span>
Sicra_Portrait_Crop_1200x1500px_9918
Kent HøgsethSystemarkitekt
Microsoft-trollmann med brukervennlighet og sikkerhet i sentrum

En viktig del av å sikre sensitiv informasjon er å administrere brukertilgang og identifisere potensielle sikkerhetsrisikoer. For de som bruker Entra ID Protection (tidligere Azure Active Directory Identity Protection), kan du allerede være kjent med brukerisikopolicy (User risk policy) og påloggingsrisikopolitikk. (Sign-in risk policy) Imidlertid er det på tide å begynne å tenke på overgang til Conditional Access.

Hvorfor må vi migrere fra Entra ID Protection til Conditional Access?

Entra ID Protection har vært et pålitelig verktøy for administrasjon av brukerisiko- og påloggingsrisikopolicy, og tilbyr verdifulle sikkerhetsfunksjoner for å beskytte organisasjonen din. Imidlertid har Microsoft besluttet å avvikle brukergrensesnittet for disse to risikopolicyene i Entra ID Protection den 1. oktober 2026. For å sikre at organisasjonen din fortsetter å dra nytte av avanserte sikkerhets- og risikostyringsfunksjoner, er det på tide å migrere policyene dine til Conditional Access.

Hva blir bedre med Conditional Access?

  • Sentralisert administrasjon:

    En av de viktigste fordelene med å overgang til Conditional Access er evnen til å administrere alle tilgangspolicyene dine på ett sted. Denne strømlinjeformede tilnærmingen forenkler policyadministrasjonen og gjør det enklere å håndheve sikkerhetstiltak i hele organisasjonen.

  • Rapportmodus og Graph API-støtte:

    Conditional Access tilbyr funksjoner som rapportmodus, som lar deg vurdere effekten av policyendringer før de håndheves. I tillegg gir Graph API-støtten større fleksibilitet og integrasjonsmuligheter med eksisterende systemer og prosesser.

  • Forbedret fleksibilitet:

    Med Conditional Access kan du kombinere risikobetingelser med andre kriterier som brukersted, enhetstype og mer. Dette gir granulær kontroll over tilgangspolicyer, slik at du kan tilpasse dem til organisasjonens spesifikke behov.

  • Flere risikobaserte policyer:

    Conditional Access gir deg muligheten til å opprette flere risikobaserte policyer som retter seg mot ulike brukergrupper eller risikonivåer innen organisasjonen din. Denne fleksibiliteten sikrer at du kan anvende riktige sikkerhetstiltak til riktige personer til rett tid.

  • Forbedret diagnostikk:

    Feilsøking og overvåking av tilgangshendelser blir enklere med Conditional Access. Du kan se hvilken risikobasert policy som ble anvendt ved å sjekke påloggingslogger, noe som forbedrer feilsøkningsprosessen og hjelper deg med å finne potensielle problemer.

Migrasjonstrinn

Nå som du har sett fordelene ved å migrere brukerisiko- og påloggingsrisikopolitikkene dine til Conditional Access, la oss gå gjennom trinnene for å gjøre denne overgangen:

  1. Vurdering: Begynn med å gjennomgå eksisterende risikopolicyer i Entra ID Protection. Identifiser policyene du ønsker å migrere, og eventuelle spesifikke kriterier eller betingelser du må gjenskape i Conditional Access.

  2. Logg in og finn Conditional Access: Logg inn på administrasjonssenteret for Microsoft 365 og naviger til «Microsoft Entra ID» > «Security» > «Conditional Access.»

  3. Opprett nye policyer: I Conditional Access oppretter du nye policyer som speiler risikopolicyene du identifiserte i trinn én. Sørg for å angi de samme eller tilsvarende betingelser og kriterier.

  4. Testing og rapportmodus: Før du håndhever de nye policyene, kan du teste dem i rapportmodus. Dette lar deg se hvordan de ville påvirke brukere uten å faktisk blokkere eller begrense tilgang.

  5. Implementering: Når du er fornøyd med policyene i rapportmodus, kan du gå videre og iverksette dem.

  6. Overvåking og diagnostikk: Hold et nært øye med påloggingslogger for å overvåke tilgangshendelser og sikre at de nye Conditional Access-policyene fungerer som forventet.

Konklusjon

Når Entra ID Protection (tidligere Identity Protection) avvikler brukergrensesnittet for brukerisiko- og påloggingsrisikopolicyene, blir overgangen til Conditional Access essensiell for organisasjoner som ønsker å opprettholde robuste sikkerhets- og risikostyringsfunksjoner. Med sentralisert administrasjon, fleksibilitet og forbedret diagnostikk er Conditional Access det logiske neste steget for å sikre at organisasjonens digitale eiendeler forblir trygge i et stadig skiftende trussel landskap. Ikke vent til 1. oktober 2026 – start migrasjonen i dag og hold tritt med potensielle sikkerhetsrisikoer. Sikkerheten til organisasjonens data er innsatsen verd.

45a07ea0-1120-4fb0-ba90-959e96194c37-Sicra

 

Les mer

Kunstig intelligens og cyberkriminalitet: En ny økonomi i vekst
Blogg

Kunstig intelligens og cyberkriminalitet: En ny økonomi i vekst

Når AI driver cyberkriminalitet, må sikkerhet bygges inn fra starten av.
Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?
Blogg

Cybersjekk: Gratis sikkerhetsløft for alle virksomheter – men hva gjør du etterpå?

Cybersjekk, gratis verktøy for norske virksomheter
Hva koster et cyberangrep – og hva koster det å være forberedt?
Blogg

Hva koster et cyberangrep – og hva koster det å være forberedt?

Lær mer om kost versus nytte i cybersikkerhet.
Cyberforsikring eller garanti – hva gir best cybersikkerhet?
Blogg

Cyberforsikring eller garanti – hva gir best cybersikkerhet?

Fra cyberforsikring til garanti – hva sikrer din virksomhet best?

Skreddersydd cybersikkerhet for virksomheter og institusjoner – så dere kan vokse, innovere og jobbe uten bekymringer.

Ta kontaktRing oss +47 648 08 488
Hold deg oppdatert
Motta siste nytt fra Sicra

Linker
BærekraftFAQPartnereSertifiseringerKarrierePresse
Kontakt

Tel: +47 648 08 488
E-post: firmapost@sicra.no

Tollbugata 8, 0152 Oslo. Norge

Følg oss på LinkedIn
Sertifiseringer
iso27001-white
ISO 27001
miljofyrtarnlogo-hvit-rgb
Miljøfyrtårn
Sicra Footer Logo
Sicra © 2025
Personvern