为什么管理员应重视条件访问？

条件访问是零信任安全的基石

条件访问能够安全验证登录尝试，也因此成为零信任安全的重要组成部分。零信任安全模型解决了传统边界安全模型无法充分保护远程和混合远程环境这一问题，该模型假定所有用户、设备和网络在经过安全可靠的验证之前都不可信。尽管复杂的密码和安全的设备等基本安全方案依然是必要条件，但这类方案自现在已无法满足企业的安全需求，只有基于“验证先于信任”这一概念的零信任模型才能提供充分保护。

零信任中的安全验证一般通过贯穿全程的多因素认证（MFA）来实现。条件访问在此基础上更进一步，根据用户、设备和网络周围的上下文信号评估登录环境的安全性，然后利用安全性信息自动创建登录体验，登录过程的安全验证和登录环境的安全级别相匹配。

条件访问优化了用户体验

目前，大多数企业都了解 MFA 在登录中的重要性，80%以上的企业或多或少都会应用 MFA。但让用户每次访问都进行 MFA 会很麻烦，甚至会导致用户尝试跳过或关闭 MFA。

有了条件访问，只有在需要时才会应用 MFA，这就简化了用户体验，让员工能更快、更轻松地获取所需资源。如今，用户体验成为企业的关键差异化因素，也是影响员工留存率的重要因素，因此必须尽可能减少用户摩擦。

条件访问优化了管理体验

条件访问凭借自动化流程和较高的安全性让管理员不必再担心登录过程防护不充分，也无需进行额外工作。此外，取消全程应用 MFA 还可以降低用户登录出错的频率，也有助于减轻运维负担。

条件访问也能指定访问参数，让管理员实现合规元素的自动化。举例来说，管理员可以设置条件访问策略，确保某些项目只有特定用户组的成员才能访问——比如患者记录只允许医生访问。