Voor een organisatie probeer ik in Azure AD een conditional access policy te ontwerpen, maar ik kom er niet goed uit. Dit is de testsetup:
Grant Access
• Require MFA <or>
• Require device to be marked as compliant <or>
• Require Hybrid Azure AD joined device
Require one of the selected controls
Dit is echter niet wat ik wil, omdat het een OF OF is. Een device kan hybrid zijn, maar hoeft dan niet compliant te zijn en krijgt dan toch geen MFA prompt. Ik wil juist een OF EN:
Grant Access
• Require MFA <or>
• (Require Hybrid <and> Require compliant)
Require one of the selected controls
Probeer ik iets voor elkaar te krijgen wat simpelweg niet in een single policy past? Heeft iemand al een dergelijke policy toegepast?
Grant Access
• Require MFA <or>
• Require device to be marked as compliant <or>
• Require Hybrid Azure AD joined device
Require one of the selected controls
Dit is echter niet wat ik wil, omdat het een OF OF is. Een device kan hybrid zijn, maar hoeft dan niet compliant te zijn en krijgt dan toch geen MFA prompt. Ik wil juist een OF EN:
Grant Access
• Require MFA <or>
• (Require Hybrid <and> Require compliant)
Require one of the selected controls
Probeer ik iets voor elkaar te krijgen wat simpelweg niet in een single policy past? Heeft iemand al een dergelijke policy toegepast?
:strip_icc():strip_exif()/u/335968/crop57d2c94ca341d_cropped.jpeg?f=community)