ダイナミック アクセス制御が導入される前は、CIFSクレデンシャルにセキュリティ プリンシパル（ユーザ）のIDとWindowsグループ メンバーシップが含まれていました。ダイナミック アクセス制御では、デバイスID、デバイス クレーム、ユーザ クレームという3種類の情報がクレデンシャルに追加されます。

ファイルの集約型アクセス ポリシーを使用すると、ユーザ グループ、ユーザ クレーム、デバイス クレーム、およびリソース プロパティを使用した条件式を含む許可ポリシーを、一元的に導入して管理することができます。

たとえば、ビジネスへの影響が大きいデータには、正社員のユーザだけが、管理対象のデバイスからのみアクセスできるようにすることができます。集約型アクセス ポリシーはActive Directoryに定義され、GPOメカニズムを介してファイル サーバに配布されます。

集約型アクセスポリシーは「staged」にすることができ、その場合、ファイルアクセスチェック中に「what-if」方式で評価されます。ポリシーが有効になっていた場合に何が起こるか、そしてそれが現在の設定とどのように異なるかという結果は、監査イベントとしてログに記録されます。このように、管理者は監査イベントログを使用して、アクセスポリシーの変更が実際にポリシーを適用する前にその影響を調査できます。アクセスポリシーの変更の影響を評価した後、GPOを介して必要なSVMにポリシーを展開できます。