Conditional access (voorwaardelijke toegang) is een beveiligingsmechanisme dat per inlogpoging beoordeelt of die wordt toegestaan, geblokkeerd of om extra verificatie vraagt — op basis van wie er inlogt, vanaf welk apparaat, vanaf welke locatie en met welk risico. Het is het beleidsbrein achter inloggen in Microsoft 365 (Entra ID).
Conditional access in de praktijk
Waar MFA één extra slot is, is conditional access het beleid dat bepaalt wanneer welk slot geldt. Voorbeelden: inloggen vanaf een beheerd apparaat in Nederland mag gewoon; inloggen vanuit een onbekend land wordt geblokkeerd; toegang tot de boekhouding vraagt altijd om MFA. Zo wordt beveiliging strenger waar het risico hoger is, zonder dat medewerkers er dagelijks last van hebben.
Voor mkb-organisaties op Microsoft 365 Business Premium zit conditional access in de licentie; het is vooral een kwestie van inrichten. Dat is een kernonderdeel van Microsoft 365-beheer en van de maatregelen in de NIS2-checklist.
Gerelateerde begrippen
- MFA — MFA (multifactorauthenticatie) is inloggen met een tweede bewijs naast je wachtwoord — meestal een goedkeuring of code in een app op je telefoon.
- SSO — SSO (single sign-on) betekent dat medewerkers één keer inloggen — meestal met hun Microsoft- of Google-account — en daarmee automatisch toegang krijgen tot alle gekoppelde applicaties.
- Tenant — Een tenant is jouw eigen, afgeschermde omgeving binnen een clouddienst zoals Microsoft 365 of Google Workspace: alle gebruikers, mailboxen, bestanden, instellingen en beveiligingsregels van je organisatie bij elkaar.