SharePoint Online und Conditional Access ist eine gute Verbindung, um die Sicherheit zu erhöhen oder Parameter des Unternehmens durchzusetzen. Einige Funktionen sind nun neu in Preview gekommen, so dass ich für euch gerne dazu einen Blogbeitrag schreibe:
Conditional Access und SharePoint Online
Der SharePoint als zentraler Speicherort ist auch für Conditional Access extrem interessant. Leider kann man aktuell nur “SharePoint Online” insgesamt auswählen und nicht auf Sites, Listen oder Dokumentenbibliotheken spezifizieren.
Funktionen in Kombination
Um die Sicherheit bei Cloud Apps zu erhöhen eignen sich Conditional Access Regeln recht gut. Diese in Kombination mit dem SharePoint Online lassen neu in Preview folgende Funktionen und damit Szenarien abbilden:
Monitor Only (Preview)
Diese Option beinhaltet eine Prüfung und Auswertungsbericht, den ihr euch ansehen könnt. Es lohnt sich mit dieser Option zu beginnen, um erstmal zu sehen, ob eine Einstellung, wie “Block Download” sinnvoll ist.
Block Download (Preview)
Die Funktion Block Download ermöglicht es den Download von Dokumenten vom SharePoint Online zu verhindern. Leider kann man die Funktion nicht spezifizieren oder auch einzelne Listen oder Sites eingrenzen.
custom (Preview)
Wenn ich eine eigene Policy bauen will muss ich dies über MCAS tun. Die Verlinkung bringt mich auch sofort dorthin. Dies zeigt, welcher Mechanismus hinter den Funktionen steht. Hierrüber könnt ihr dann auch granularer und spezifischer die Regeln definieren und festlegen.
Dokumentation: https://docs.microsoft.com/en-gb/cloud-app-security/session-policy-aad