Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
L’accès conditionnel permet aux organisations de rester sécurisées en appliquant les contrôles d’accès de sécurité appropriés dans les circonstances appropriées. Comprendre l’impact de ces stratégies est difficile, en particulier lors du déploiement de nouvelles stratégies. Cet article explique comment analyser l’impact des stratégies d’accès conditionnel à l’aide du mode rapport uniquement et d’autres outils.
Les administrateurs ont plusieurs options en fonction du mode rapport uniquement. Le mode rapport uniquement est un état de stratégie qui permet aux administrateurs de tester la plupart des stratégies d’accès conditionnel avant de les activer.
- Les administrateurs peuvent évaluer les stratégies d’accès conditionnel en mode rapport uniquement, à l’exception des éléments inclus dans l’étendue « Actions utilisateur ».
- Pendant la connexion, le système évalue les stratégies en mode rapport uniquement, mais ne les applique pas.
- Les résultats sont consignés dans les onglets Accès conditionnel et Rapport uniquement des détails du journal de connexion.
- Les clients disposant d’un abonnement Azure Monitor peuvent surveiller l’impact de leurs stratégies d’accès conditionnel dans le classeur Insights sur l’accès conditionnel.
Avertissement
Les stratégies en mode rapport uniquement nécessitant un appareil conforme peuvent inviter les utilisateurs sur les appareils macOS, iOS et Android à sélectionner un certificat d’appareil pendant l’évaluation de stratégie, même si la conformité des appareils n’est pas appliquée. Ces invites peuvent se répéter jusqu’à ce que l’appareil soit conforme. Pour empêcher les utilisateurs finaux de recevoir des messages pendant la connexion, excluez les plateformes d’appareils Mac, iOS et Android des stratégies en mode rapport uniquement qui effectuent des contrôles de conformité des appareils.
Résultats de l’évaluation de stratégie
Lorsqu’une stratégie est évaluée pour une connexion donnée, il existe plusieurs résultats possibles :
| Résultat | Descriptif |
|---|---|
| Rapport uniquement : Réussite | Toutes les conditions de stratégie configurées, les contrôles d’octroi non interactifs requis et les contrôles de session ont été satisfaits. Par exemple, une exigence d’authentification multifacteur est satisfaite par une revendication MFA déjà présente dans le jeton, ou une stratégie d’appareil conforme est satisfaite en effectuant une vérification de l’appareil sur un appareil conforme. |
| Rapport uniquement : Échec | Toutes les conditions de stratégie configurées ont été satisfaites, mais pas toutes les contrôles d’octroi non interactifs requis ou les contrôles de session ont été satisfaits. Par exemple, une stratégie s’applique à un utilisateur pour lequel un contrôle de blocage est configuré, ou lorsqu'un appareil ne respecte pas une stratégie de conformité des appareils. |
| Rapport uniquement : action utilisateur requise | Toutes les conditions de stratégie configurées étaient satisfaites, mais l’action de l’utilisateur serait nécessaire pour satisfaire les contrôles d’octroi ou les contrôles de session requis. Avec le mode rapport uniquement, l’utilisateur n’est pas invité à satisfaire les contrôles requis. Par exemple, les utilisateurs ne sont pas invités à relever des défis d’authentification multifacteur ou des conditions d’utilisation. |
| Rapport uniquement : Non appliqué | Toutes les conditions de stratégie configurées n’ont pas été satisfaites. Par exemple, l’utilisateur est exclu de la stratégie ou la stratégie s’applique uniquement à certains emplacements nommés approuvés. |
| Succès | Événements de connexion où la stratégie s’appliquait, les exigences étaient remplies et la stratégie autoriserait la connexion à continuer. La connexion peut toujours être bloquée par une autre stratégie. |
| Échec | Événements de connexion où la stratégie s’appliquait, les exigences n’étaient pas remplies et la stratégie bloquerait la connexion. Cela peut être par conception, par exemple lorsque les connexions à partir d’un emplacement spécifique sont bloquées ou accidentelles lorsque la stratégie est mal configurée. |
| Non appliqué | Événements de connexion où la stratégie n’a pas été appliquée, par exemple, l’utilisateur a été exclu. |
Examen des résultats
Les administrateurs peuvent utiliser plusieurs options pour examiner les résultats potentiels des stratégies dans leur environnement :
- Cahiers d'exercices
- Journaux d’activité de connexion
- Impact de la politique (aperçu)
Impact de la stratégie
La vue d’impact sur la stratégie de l’accès conditionnel permet aux administrateurs disposant au moins du rôle lecteur de sécurité de voir un instantané des impacts potentiels ou existants que les stratégies peuvent avoir sur les connexions interactives de votre organisation. Vous pouvez explorer l’impact au cours des 24 dernières heures, 7 jours ou 1 mois. Vous pouvez également voir et consulter un échantillonnage d’événements de connexion pour obtenir plus de détails.
Cahiers d'exercices
Les administrateurs peuvent créer plusieurs stratégies en mode rapport uniquement. Il est donc important de comprendre à la fois l’impact individuel de chaque stratégie et l’impact combiné de plusieurs stratégies évaluées ensemble. Le classeur d’informations et de rapports sur l’accès conditionnel permet aux administrateurs d’analyser les stratégies d’accès conditionnel, de requêter et de surveiller l’impact d’une stratégie pour une période de temps spécifique, certaines applications et certains utilisateurs. Les administrateurs peuvent personnaliser des classeurs pour répondre à leurs besoins.
Journaux d’activité de connexion
Pour une évaluation plus approfondie des stratégies d’accès conditionnel et de leur application lors d’une connexion spécifique, les administrateurs peuvent examiner des événements de connexion individuels. Chaque événement inclut des détails sur les stratégies d’accès conditionnel activées, en mode rapport uniquement, appliquées ou non appliquées.
Utilisation de ces options
Après avoir confirmé vos paramètres à l’aide de l’impact de la stratégie ou du mode Rapport uniquement, déplacez le bouton bascule Activer la stratégie de rapport uniquement vers Activé.
Contenu connexe
- Découvrez comment configurer le mode rapport uniquement sur une stratégie d’accès conditionnel.