Mi a feltételes hozzáférés jelentésalapú módja?

A feltételes hozzáférést ügyfeleink széles körben használják a megfelelő hozzáférés-vezérlés megfelelő körülmények között történő alkalmazásával a biztonság érdekében. A feltételes hozzáférési szabályzatok szervezeten belüli üzembe helyezésének egyik kihívása azonban a végfelhasználókra gyakorolt hatás meghatározása. A gyakori üzembehelyezési kezdeményezések által érintett felhasználók számának és nevének előrejelzése nehéz lehet, például letilthatja az örökölt hitelesítést, többtényezős hitelesítést igényelhet a felhasználók sokasága számára, vagy bejelentkezési kockázati szabályzatokat vezethet be.

A csak jelentési mód egy új feltételes hozzáférési szabályzatállapot, amely lehetővé teszi a rendszergazdák számára, hogy értékeljék a feltételes hozzáférési szabályzatok hatását, mielőtt engedélyezik őket a környezetükben. A csak jelentéskészítési mód kiadásával:

  • A feltételes hozzáférési szabályzatok csak jelentési módban engedélyezhetők, ez nem vonatkozik a "Felhasználói műveletek" hatókörre.
  • A bejelentkezés során a rendszer kiértékeli a csak jelentéskészítési módban lévő szabályzatokat, de nem kényszeríti ki azokat.
  • Az eredményeket a rendszer a Bejelentkezési napló részleteinek Feltételes hozzáférés és Csak jelentés lapon naplózza.
  • Az Azure Monitor-előfizetéssel rendelkező ügyfelek a Feltételes hozzáférési elemzések munkafüzet használatával figyelhetik a feltételes hozzáférési szabályzataik hatását.

Figyelmeztetés

A csak jelentéskészítési módban lévő, megfelelő eszközöket igénylő szabályzatok arra kérhetik a Mac, iOS és Android rendszerű felhasználókat, hogy válasszanak ki egy eszköztanúsítványt a szabályzat kiértékelése során, még akkor is, ha az eszközmegfelelőség nincs kényszerítve. Ezek a kérések addig ismétlődhetnek, amíg az eszköz megfelelővé nem vált. Ha meg szeretné akadályozni, hogy a végfelhasználók kéréseket kapjanak a bejelentkezés során, zárja ki a Mac, iOS és Android eszközplatformokat az eszközmegfelelőségi ellenőrzéseket végző, csak jelentésalapú szabályzatokból. Vegye figyelembe, hogy a csak jelentéskészítési mód nem alkalmazható a "Felhasználói műveletek" hatókörű feltételes hozzáférési szabályzatokra.

Csak jelentés lap Azure AD bejelentkezési naplóban

Szabályzattal kapcsolatos eredmények

Ha egy szabályzat csak jelentési módban van kiértékelve egy adott bejelentkezéshez, négy új lehetséges eredményérték érhető el:

Eredmény Leírás
Csak jelentés: Sikeres Az összes konfigurált szabályzatfeltétel, a kötelező nem interaktív engedélyezési vezérlők és a munkamenet-vezérlők teljesültek. Egy többtényezős hitelesítési követelményt például egy, a jogkivonatban már meglévő MFA-jogcím teljesít, vagy egy megfelelő eszközházirendnek megfelelő eszközellenőrzés végrehajtásával teljesül.
Csak jelentés: Hiba Minden konfigurált szabályzatfeltétel teljesült, de nem teljesült az összes szükséges nem interaktív engedélyezési vezérlő vagy munkamenet-vezérlő. A szabályzatok például olyan felhasználókra vonatkoznak, ahol blokkvezérlő van konfigurálva, vagy egy eszköz nem felel meg a megfelelő eszközszabályzatnak.
Csak jelentés: Felhasználói beavatkozás szükséges Minden konfigurált szabályzatfeltétel teljesült, de felhasználói beavatkozásra lenne szükség a szükséges engedélyezési vezérlők vagy munkamenet-vezérlők teljesítéséhez. A csak jelentésalapú módban a rendszer nem kéri a felhasználót, hogy megfeleljen a szükséges vezérlőknek. A felhasználók például nem kérnek többtényezős hitelesítéssel kapcsolatos kihívásokat vagy használati feltételeket.
Csak jelentés: Nincs alkalmazva Nem minden konfigurált szabályzatfeltétel teljesült. A felhasználó például ki van zárva a szabályzatból, vagy a szabályzat csak bizonyos megbízható, elnevezett helyekre vonatkozik.

Feltételes hozzáférési elemzések munkafüzete

A rendszergazdák több szabályzatot is létrehozhatnak csak jelentési módban, ezért ismerni kell az egyes szabályzatok egyéni hatását és az együtt kiértékelt szabályzatok együttes hatását. Az új Feltételes hozzáférési elemzések munkafüzet lehetővé teszi a rendszergazdák számára a feltételes hozzáférési lekérdezések vizualizációját, valamint egy adott időtartományra, alkalmazáskészletre és felhasználókra vonatkozó szabályzatok hatását.

Következő lépések

Csak jelentési mód konfigurálása feltételes hozzáférési szabályzaton