Descobrir o acesso condicional

  • 3 minutos

O recurso Acesso Condicional no Microsoft Entra ID oferece uma das várias maneiras com as quais você pode tornar seu aplicativo seguro e proteger um serviço. O acesso condicional permite que desenvolvedores e clientes corporativos protejam serviços de diversas maneiras, incluindo:

  • Autenticação multifator
  • Permissão para que somente dispositivos inscritos no Intune acessem serviços específicos
  • Restrição de locais de usuário e intervalos de IP

Como o acesso condicional afeta um aplicativo?

Na maioria dos casos comuns, o acesso condicional não altera o comportamento do aplicativo nem exige alterações do desenvolvedor. Somente em determinados casos, quando um aplicativo solicita indiretamente ou silenciosamente um token para um serviço, são necessárias alterações no código do aplicativo para lidar com os desafios do acesso condicional. O que pode ser tão simples quanto executar uma solicitação de entrada interativa.

Os seguintes cenários exigem obter o código de modo específico para lidar com os desafios do Acesso Condicional:

  • Aplicativos executando o fluxo em nome de
  • Aplicativos acessando vários serviços/recursos
  • Aplicativos de página única que usam MSAL.js
  • Aplicativos Web que chamam um recurso

As políticas de acesso condicional podem ser aplicadas ao aplicativo e também a uma API Web que ele acessa. Dependendo do cenário, um cliente empresarial pode aplicar e remover políticas de Acesso Condicional a qualquer momento. Implemente o tratamento de desafio para que seu aplicativo continue funcionando quando uma nova política for aplicada.

Exemplos de Acesso Condicional

Alguns cenários exigem alterações de código para tratar do Acesso Condicional, enquanto outros funcionam como estão. Veja alguns cenários de uso do acesso condicional para fazer a autenticação multifator, que mostram algumas informações sobre a diferença.

  • Você está criando um aplicativo iOS de único locatário e aplica uma política de Acesso Condicional. O aplicativo conecta um usuário e não solicita acesso a uma API. Quando o usuário entra, a política é invocada automaticamente e ele precisa executar a autenticação multifator.

  • Você está criando um aplicativo que usa o serviço de camada intermediária para acessar uma API downstream. Um cliente empresarial na empresa usando esse aplicativo aplica uma política à API downstream. Quando um usuário final se conecta, o aplicativo solicita acesso à camada intermediária e envia o token. A camada intermediária executa o fluxo “em nome de” para solicitar acesso à API downstream. Nesse momento, um "desafio" claims é apresentado à camada intermediária. A camada intermediária envia o desafio de volta ao aplicativo, que precisa estar em conformidade com a política de acesso condicional.