Condational Access IF-Then ifadeleridir, yani bir kullanıcı bir kaynağa erişmek istiyorsa, bir eylemi tamamlaması gerekmektedir. Örneğin, bir kullanıcının bir uygulamaya erişmesi için multi-factor authentication ile doğrulama yapması gerekmektedir.

Modern güvenlik çerçevesinde user ve device identity içerecek şekilde bir organizasyona erişilebilinmektedir. Organizayonlar erişim kontrollerini kimliğe dayalı sinyaller kullanarak da yapabilmektedirler.

Create new policy seçilir

Assignment altından Select Users and Groups seçilir ve Directory Roles option bölümünden Global Administrators seçilir.

Cloud Apps or Actions bölümünden All cloud apps seçilir ( yada spesifik olarak uygulama seçilecek ise select apps seçilir).

Access Controls bölümünden Grant access –  control Selected seçilir.

Bu bölümden require multifactor authenticaoun seçilir.

Enable Policy bölümünde yapılan uyarılarda mevcut accountunda etkileneceği bilgisi verilmektedir. Seçenekler arasında exclude current user bulunmaktadır.

Not: Security default disable durumda olmalıdır.

Kaynak: What is Conditional Access in Azure Active Directory? – Microsoft Entra | Microsoft Learn