Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Podmíněný přístup pomáhá organizacím zůstat v bezpečí použitím příslušných bezpečnostních řízení přístupu za správných okolností. Pochopení dopadu těchto zásad je náročné, zejména při nasazování nových zásad. Tento článek vysvětluje, jak analyzovat dopad zásad podmíněného přístupu pomocí režimu jen pro sestavy a dalších nástrojů.
Správci mají několik možností podle režimu pouze pro zprávy. Režim pouze sestav je stav zásad, který správcům umožňuje před povolením otestovat většinu zásad podmíněného přístupu.
- Správci můžou vyhodnotit zásady podmíněného přístupu v režimu jen pro sestavy s výjimkou položek zahrnutých v oboru Akce uživatele.
- Během přihlašování systém vyhodnocuje zásady v režimu jen pro sestavy, ale nevynucuje je.
- Výsledky jsou zaznamenány na kartách Podmíněný přístup a Pouze pro sestavy v podrobnostech protokolu přihlášení.
- Zákazníci s předplatným služby Azure Monitor můžou monitorovat dopad zásad podmíněného přístupu pomocí sešitu Přehledy podmíněného přístupu.
Varování
Zásady v režimu jen pro sestavy, které vyžadují vyhovující zařízení, můžou uživatele na zařízeních s macOS, iOS a Androidem vyzvat k výběru certifikátu zařízení během vyhodnocení zásad, i když není vynucováno dodržování předpisů zařízením. Tyto výzvy se můžou opakovat, dokud zařízení nedodržuje předpisy. Pokud chcete koncovým uživatelům zabránit v přijímání výzev během přihlašování, vylučte platformy zařízení Se systémem Mac, iOS a Android ze zásad, které provádějí kontroly dodržování předpisů zařízením.
Výsledky vyhodnocení zásad
Při hodnocení zásady pro dané přihlášení existuje několik možných výsledků:
| Výsledek | Popis |
|---|---|
| Pouze protokol: Úspěch | Byly splněny všechny nakonfigurované podmínky zásad, požadované neinteraktivní grantové řízení a ovládací prvky relací. Požadavek na vícefaktorové ověřování je například splněn tvrdzením MFA, které již existuje v tokenu, nebo je splněna zásada kompatibilních zařízení provedením kontroly u zařízení, které vyhovuje předpisům. |
| (No improvements needed; the translation remains as "Pouze sestava: Selhání".) | Všechny nakonfigurované podmínky zásad byly splněny, ale nebyly splněny všechny požadované neinteraktivní kontroly udělení oprávnění nebo kontroly relace. Zásada se například vztahuje na uživatele, u kterého je nakonfigurován řídicí prvek blokování, nebo zařízení nevyhoví zásadám shody zařízení. |
| Pouze oznámení: Je potřeba akce uživatele | Všechny nakonfigurované podmínky zásad byly splněny, ale akce uživatele je nutná k tomu, aby splnila požadované kontroly udělení oprávnění nebo kontroly relací. V režimu pouze pro hlášení se uživateli nezobrazí výzva pro splnění požadovaných kontrol. Například uživatelé nejsou vyzváni k problémům s vícefaktorovým ověřováním nebo podmínkám použití. |
| Pouze pro report: Nepoužito | Nebyly splněny všechny nakonfigurované podmínky zásad. Například buď je uživatel vyloučen ze zásad, nebo se zásada vztahuje pouze na určitá důvěryhodná pojmenovaná umístění. |
| Úspěch | Události přihlášení, kde se zásada zabezpečení použila, požadavky byly splněny a zásada zabezpečení by povolila pokračování přihlášení. Přihlášení může být stále blokováno jinou zásadou. |
| Selhání | Události přihlášení, na které se zásada vztahovala; požadavky nebyly splněny, a zásada by zablokovala přihlášení. Může to být záměrně, například když jsou přihlášení z konkrétního umístění zablokovaná, nebo nechtěně, když je zásada chybně nakonfigurovaná. |
| Nepoužito | Události přihlášení, u kterých se zásady nepoužily, například uživatel byl vyloučen. |
Kontrola výsledků
Správci můžou použít několik možností ke kontrole potenciálních výsledků zásad ve svém prostředí:
- Sešity
- Záznamy o přihlášení
- Dopad politiky (náhled)
Dopad politiky
Zobrazení dopadu zásad podmíněného přístupu umožňuje správcům, kteří mají alespoň roli Čtenář zabezpečení, zobrazit snímek potenciálního nebo existujícího dopadu zásad na interaktivní přihlašování ve vaší organizaci. Dopad můžete prozkoumat za posledních 24 hodin, 7 dní nebo 1 měsíc. Můžete si také prohlédnout a propojit s ukázkou událostí přihlášení pro více podrobností.
Sešity
Správci můžou v režimu pouze pro sestavy vytvořit více zásad, takže je důležité pochopit jak individuální dopad jednotlivých zásad, tak kombinovaný dopad více zásad, když jsou vyhodnoceny společně. Sešit Přehledy podmíněného přístupu a vytváření sestav umožňuje správcům vizualizovat zásady podmíněného přístupu, dotazovat se na zásady a monitorovat jejich dopad na konkrétní časový rozsah, sadu aplikací a uživatele. Správci můžou sešity přizpůsobit tak, aby vyhovovaly jejich potřebám.
Záznamy o přihlášení
Kvůli hlubšímu vyhodnocení zásad podmíněného přístupu a jejich aplikace v konkrétním přihlášení můžou správci prozkoumat jednotlivé události přihlášení. Každá událost obsahuje podrobnosti o tom, které zásady podmíněného přístupu byly povoleny, byly v režimu jen pro sestavy, byly použity nebo nebyly použity.
Použití těchto možností
Po potvrzení nastavení pomocí režimu ovlivnění zásad nebo režimu pouze sestavy přesuňte přepínač Povolit zásadupouze ze sestavy do polohy Zapnuto.
Související obsah
- Přečtěte si, jak nakonfigurovat režim pouze sestav v zásadách podmíněného přístupu.