Hva er Conditional Access — og hvorfor bør din bedrift bruke det?

    Hva er Conditional Access?

    Conditional Access (betinget tilgang) er en sikkerhetsmekanisme i Microsoft Entra ID (tidligere Azure AD) som lar deg styre hvem som får logge inn, fra hvor og med hvilken enhet. I stedet for å gi alle brukere fri tilgang fra alle steder til enhver tid, kan du sette opp regler som vurderer konteksten ved innlogging.

    Tenk på det som en intelligent inngangsport: «Logg inn fra Norge med MFA? Velkommen. Logg inn fra et ukjent land uten MFA? Tilgang nektet.»

    Hvilke betingelser kan du sette?

    Conditional Access-policyer kan ta hensyn til:

    • Bruker eller gruppe: Gjelder for alle, spesifikke brukere eller grupper (f.eks. administratorer)
    • Lokasjon: Tillat kun innlogging fra Norge, eller blokker kjente risikofylte land
    • Enhet: Krev at enheten er administrert av bedriften (Intune-registrert) eller merket som kompatibel
    • App: Ulike regler for Teams vs. SharePoint vs. Azure-administrasjon
    • Risikosignal: Microsoft kan oppdage om en innlogging ser mistenkelig ut (f.eks. umulig reise)

    Hvilke tiltak kan en policy utløse?

    • Krev MFA — brukeren må bekrefte med Authenticator
    • 🔒 Blokker tilgang — innloggingen avvises helt
    • 📱 Krev kompatibel enhet — kun godkjente bedriftsenheter får tilgang
    • 🔐 Krev passordbytting — ved mistenkelig pålogging

    Typiske policyer Digiserv anbefaler

    1. Krev MFA for alle brukere

    Den viktigste policyen. Uansett hvem som logger inn, fra hvilken enhet og sted, burde MFA kreves. Dette alene blokkerer over 99 % av kontorelaterte angrep ifølge Microsoft.

    2. Blokker innlogging fra høyrisikoland

    Blokker innlogging fra land det ikke er grunn til å forvente trafikk fra. Dette reduserer angrepsflaten betydelig uten å påvirke normale brukere.

    3. Strengere krav for administratorer

    Administratorkontoer har full tilgang til bedriftens data. Disse bør kreve MFA ved hver innlogging (ikke bare første gang) og helst kun tillates fra kjente enheter.

    4. Krev kompatibel enhet for sensitive apper

    For apper med sensitiv informasjon (f.eks. SharePoint med persondata eller lønnssystem) kan du kreve at kun bedriftsadministrerte enheter får tilgang.

    Hva kreves for å bruke Conditional Access?

    Conditional Access krever Microsoft Entra ID Plan 1, som er inkludert i:

    • Microsoft 365 Business Premium
    • Microsoft 365 E3 og E5
    • Enterprise Mobility + Security (EMS) E3/E5
    • Entra ID Plan 1 som tilleggslisens til Business Basic/Standard

    Har du Business Basic eller Standard uten Premium, kan Digiserv legge til Entra ID Plan 1 som separat tillegg.

    Ønsker du Conditional Access for din bedrift?

    Digiserv konfigurerer og administrerer Conditional Access-policyer som en del av vår sikkerhetsportefølje. Vi hjelper deg å velge riktige policyer for din bedrift uten å forstyrre hverdagen til de ansatte.

    • 📞 Telefon: 38 27 80 00
    • ✉️ E-post: post@digiserv.no
    • 🌐 Support-portal: support.digiserv.no
    Stikkord
    conditional access mfa microsoft 365
    Published