Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
L’accès conditionnel permet aux organisations de rester sécurisées en appliquant les contrôles d’accès de sécurité appropriés dans les circonstances appropriées. Comprendre l’impact de ces stratégies peut être difficile, en particulier lors du déploiement de nouvelles stratégies. Cet article explique comment analyser l’impact de la stratégie d’accès conditionnel à l’aide du mode rapport uniquement et d’autres outils.
Plusieurs options sont disponibles pour les administrateurs en fonction du mode rapport uniquement. Le mode rapport uniquement est un état de stratégie permettant aux administrateurs de tester la plupart des stratégies d’accès conditionnel avant de les activer.
- Les stratégies d'accès conditionnel peuvent être évaluées en mode rapport seul, à l'exception des éléments inclus dans le champ d'application « Actions de l'utilisateur ».
- Lors de la connexion, les stratégies en mode rapport seul sont évaluées, mais non appliquées.
- Les résultats sont consignés dans les onglets Accès conditionnel et Rapport uniquement des détails du journal de connexion.
- Les clients disposant d’un abonnement Azure Monitor peuvent surveiller l’impact de leurs stratégies d’accès conditionnel dans le classeur Insights sur l’accès conditionnel.
Avertissement
Les stratégies en mode rapport uniquement nécessitant un appareil conforme peuvent inviter les utilisateurs sur macOS, iOS et les appareils Android à sélectionner un certificat d’appareil pendant l’évaluation de stratégie, même si la conformité des appareils n’est pas appliquée. Ces messages d'invite peuvent se répéter jusqu'à ce que l'appareil ait atteint la conformité. Pour empêcher les utilisateurs de recevoir des notifications pendant la connexion, excluez les plateformes d’appareils Mac, iOS et Android des stratégies en mode rapport effectuant des vérifications de conformité des appareils.
Résultats de l’évaluation de stratégie
Lorsqu’une stratégie est évaluée pour une connexion donnée, il existe plusieurs résultats possibles :
| Résultat | Descriptif |
|---|---|
| Rapport uniquement : Réussite | Toutes les conditions de stratégie configurées, les contrôles d’octroi non interactifs requis et les contrôles de session ont été satisfaits. Par exemple, une exigence d’authentification multifacteur est satisfaite par une revendication MFA déjà présente dans le jeton, ou une stratégie d’appareil conforme est satisfaite en effectuant une vérification de l’appareil sur un appareil conforme. |
| Rapport uniquement : Échec | Toutes les conditions de stratégie configurées ont été satisfaites, mais pas toutes les contrôles d’octroi non interactifs requis ou les contrôles de session ont été satisfaits. Par exemple, une stratégie s’applique à un utilisateur pour lequel un contrôle de blocage est configuré, ou lorsqu'un appareil ne respecte pas une stratégie de conformité des appareils. |
| Rapport uniquement : action utilisateur requise | Toutes les conditions de stratégie configurées étaient satisfaites, mais l’action de l’utilisateur serait nécessaire pour satisfaire les contrôles d’octroi ou les contrôles de session requis. Avec le mode rapport uniquement, l’utilisateur n’est pas invité à satisfaire les contrôles requis. Par exemple, les utilisateurs ne sont pas invités à relever des défis d’authentification multifacteur ou des conditions d’utilisation. |
| Rapport uniquement : Non appliqué | Toutes les conditions de stratégie configurées n’ont pas été satisfaites. Par exemple, l’utilisateur est exclu de la stratégie ou la stratégie s’applique uniquement à certains emplacements nommés approuvés. |
| Succès | Événements de connexion où la stratégie s’appliquait, les exigences étaient remplies et la stratégie autoriserait la connexion à continuer. La connexion peut toujours être bloquée par une autre stratégie. |
| Échec | Événements de connexion où la stratégie s’appliquait, les exigences n’étaient pas remplies et la stratégie bloquerait la connexion. Cela peut être par conception, par exemple lorsque les connexions à partir d’un emplacement spécifique sont bloquées ou accidentelles lorsque la stratégie est mal configurée. |
| Non appliqué | Événements de connexion où la stratégie n’a pas été appliquée, par exemple, l’utilisateur a été exclu. |
Examen des résultats
Les administrateurs peuvent utiliser plusieurs options pour examiner les résultats potentiels des stratégies dans leur environnement :
- Cahiers d'exercices
- Journaux d’activité de connexion
- Impact de la politique (aperçu)
Impact de la stratégie
La vue d’impact sur la stratégie d’Accès conditionnel permet aux administrateurs disposant au moins du rôle Lecteur de sécurité d’afficher un instantané d’informations sur les impacts potentiels ou existants des stratégies sur les connexions interactives de votre organisation. Cette fonctionnalité vous permet d’explorer l’impact sur une période des 24 dernières heures, 7 jours ou 1 mois. En outre, vous pouvez voir et consulter un échantillon d’événements de connexion pour plus de détails.
Cahiers d'exercices
Les administrateurs peuvent créer plusieurs stratégies en mode rapport uniquement. Il est donc nécessaire de comprendre à la fois l’impact individuel de chaque stratégie et l’impact combiné de plusieurs stratégies évaluées ensemble. Le Classeur Insights et rapports sur l’accès conditionnel permet aux administrateurs de visualiser la stratégie d’accès conditionnel et d’interroger et de surveiller l’impact d’une stratégie pour un intervalle de temps donné, un ensemble d’applications et des utilisateurs. Les administrateurs peuvent personnaliser des classeurs en fonction de leurs besoins spécifiques.
Journaux d’activité de connexion
Pour une évaluation plus approfondie des stratégies d’accès conditionnel et de leur application lors d’une connexion spécifique, les administrateurs peuvent examiner des événements de connexion individuels. Chacun de ces événements inclut des détails sur les stratégies d’Accès conditionnel qui ont été activées par rapport au mode rapport uniquement, et appliqués ou non.
Utilisation de ces options
Une fois que les administrateurs évaluent les paramètres de stratégie à l’aide de l’impact de la stratégie ou du mode rapport uniquement, ils peuvent déplacer le bouton bascule Activer la stratégie de rapport uniquement vers Activé.