Nel precedente post abbiamo visto come abilitare la registrazione combinata di MFA e SSPR, in questo post vedremo invece come creare una conditional access policy per fare in modo che la registrazione delle informazioni di sicurezza possano essere effettuate solo all’interno di reti sicure, come ad esempio la sede aziendale o le sue filiali dove è auspicabile che la security sia ben implementata.

Creare una conditional policy per richiedere la registrazione da un percorso attendibile

  1. Collegarsi al Azure portal, –> Azure Active Directory –> Security -> Conditional Access

  2. Selezionare + New policy

  3. Inserire un nome alla policy, come Combined Security Info Registration on Trusted Networks.

  4. Sotto Assignments, selezionare Users and groups. e scegliere gli users and groups a cui si vuole applicare la policy  e poi fare click su apply e poi su Done.

    Avviso: gli  users devono essere abilitati alla registrazione combinata

  5. In Cloud apps or actions, selezionare User actions. Fleggare Register security information, poi fare click su Done.

  6. image

  7. Sotto Conditions -> Locations, configurare le seguenti opzioni:

    1. Configure Yes
    2. Include Any location
      image
    3. Exclude All trusted locations

      image

  8. Selezionare Done in Locations , poi Done nella finestra Conditions.

  9. nella sezione Access controls –> Grant –> Block access, e poi click su Select
    image

  10. Selezionare dalla sezione Enable policy –> On –> Create
    image

Creare una conditional policy per eseguire la registrazione solo da località sicure