Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A feltételes hozzáférés a megfelelő biztonsági hozzáférés-vezérlés megfelelő körülmények között történő alkalmazásával segíti a szervezeteket a biztonság megőrzésében. Ezeknek a szabályzatoknak a hatásának megértése kihívást jelent, különösen új szabályzatok telepítésekor. Ez a cikk azt ismerteti, hogyan elemezheti a feltételes hozzáférési szabályzatok hatását jelentésalapú mód és egyéb eszközök használatával.
A rendszergazdák több lehetőséget is választhatnak a csak jelentéskészítési mód alapján. A csak jelentéskészítési mód olyan szabályzatállapot, amely lehetővé teszi a rendszergazdák számára a feltételes hozzáférési szabályzatok tesztelését az engedélyezés előtt.
- A rendszergazdák csak jelentés módban értékelhetik ki a feltételes hozzáférési szabályzatokat, kivéve a "Felhasználói műveletek" hatókörben szereplő elemeket.
- A bejelentkezés során a rendszer csak jelentés módban értékeli ki a szabályzatokat, de nem kényszeríti őket.
- Az eredmények a Feltételes hozzáférés és a Csak jelentést fülek naplózásában szerepelnek a bejelentkezési napló részleteiben.
- Az Azure Monitor-előfizetéssel rendelkező ügyfelek a feltételes hozzáférési szabályzataik hatását a Feltételes hozzáférési elemzések munkafüzet használatával figyelhetik.
Figyelmeztetés
A csak jelentéskészítési módban lévő, megfelelő eszközt igénylő szabályzatok megkérhetik a macOS, iOS és Android rendszerű eszközökön lévő felhasználókat, hogy válasszanak ki egy eszköztanúsítványt a szabályzat kiértékelése során, még akkor is, ha az eszközmegfelelőség nincs kényszerítve. Ezek a kérések addig ismétlődhetnek, amíg az eszköz megfelel. Ha meg szeretné akadályozni, hogy a végfelhasználók kéréseket kapjanak a bejelentkezés során, zárja ki a Mac, iOS és Android rendszerű eszközplatformokat az eszközmegfelelési ellenőrzéseket végző csak jelentésalapú szabályzatokból.
Szabályzatértékelési eredmények
Ha egy szabályzat kiértékelése egy adott bejelentkezéshez történik, több lehetséges eredmény is lehet:
| Eredmény | Leírás |
|---|---|
| Csak jelentés: Siker | Az összes konfigurált házirendfeltétel, a szükséges nem interaktív engedélyezési vezérlők és a munkamenet-vezérlők teljesültek. Például a többtényezős hitelesítési követelmény akkor teljesül, ha a jogkivonatban már megtalálható egy MFA-jogcím, vagy egy megfelelő eszközházirend akkor érvényesül, ha megfelelőségi vizsgálatot végeznek egy megfelelő eszközön. |
| Csak jelentés: Hiba | Minden konfigurált házirendfeltétel teljesült, de nem minden szükséges nem interaktív engedélyezési vezérlő vagy munkamenet-vezérlő teljesült. A szabályzatok például olyan felhasználókra vonatkoznak, ahol blokkvezérlő van konfigurálva, vagy egy eszköz nem felel meg a megfelelő eszközszabályzatnak. |
| Csak jelentés: Felhasználói művelet szükséges | Az összes konfigurált házirendfeltétel teljesült, de felhasználói műveletre lenne szükség a szükséges engedélyezési vagy munkamenet-vezérlők teljesítéséhez. Csak jelentéskészítési mód esetén a rendszer nem kéri a felhasználót a szükséges vezérlők teljesítésére. A felhasználók például nincsenek többtényezős hitelesítési kihívásokkal vagy használati feltételekkel szembesítve. |
| Csak jelentés: Nincs alkalmazva | Nem minden konfigurált szabályzatfeltétel teljesült. A felhasználó például ki van zárva a szabályzatból, vagy a szabályzat csak bizonyos megbízható, elnevezett helyekre vonatkozik. |
| Siker | Bejelentkezési események, ahol a házirend alkalmazva lett, a követelmények teljesültek, és a szabályzat lehetővé tenné a bejelentkezés folytatását. Előfordulhat, hogy a bejelentkezést egy másik szabályzat blokkolja. |
| Nem sikerült | Olyan bejelentkezési események, ahol az iránymutatást alkalmazták, a követelmények nem teljesültek, és az iránymutatás letiltja a bejelentkezést. Ez lehet például egy adott helyről érkező bejelentkezések blokkolása vagy véletlen, ha a szabályzat helytelenül van konfigurálva. |
| Nincs alkalmazva | Olyan bejelentkezési események, amelyekben a szabályzat nem lett alkalmazva, például a felhasználó ki lett zárva. |
Eredmények áttekintése
A rendszergazdák több lehetőséggel is áttekinthetik a környezetükben található szabályzatok lehetséges eredményeit:
- Munkafüzetek
- Bejelentkezési naplók
- Szabályzat hatása (előzetes verzió)
Szabályzatok hatása
A feltételes hozzáférés házirend-hatásnézete lehetővé teszi, hogy a legalább Biztonsági olvasó szerepkörrel rendelkező rendszergazdák pillanatképet lássanak a szabályzatok lehetséges vagy meglévő hatásairól a szervezet interaktív bejelentkezéseire. Megismerheti az elmúlt 24 óra, 7 nap vagy 1 hónap hatását. További részletekért megtekintheti és hozzáférhet a bejelentkezési események mintavételéhez is.
Munkafüzetek
A rendszergazdák több szabályzatot is létrehozhatnak csak jelentés módban, ezért fontos tisztában lenni az egyes szabályzatok egyéni hatásával és a több, együttesen kiértékelt szabályzat együttes hatásával. A Feltételes hozzáférési elemzések és jelentéskészítés munkafüzet lehetővé teszi a rendszergazdák számára a feltételes hozzáférési szabályzatok vizualizációját, a szabályzatok adott időtartományra, alkalmazáskészletre és felhasználókra gyakorolt hatásának lekérdezését és monitorozását. A rendszergazdák igényeiknek megfelelően testre szabhatják a munkafüzeteket.
Bejelentkezési naplók
A feltételes hozzáférési szabályzatok és alkalmazásuk részletesebb kiértékelése érdekében a rendszergazdák megvizsgálhatják az egyes bejelentkezési eseményeket. Minden esemény tartalmaz részleteket arról, hogy mely feltételes hozzáférési szabályzatok lettek engedélyezve, csak jelentés módban, alkalmazva vagy nem alkalmazva.
Az alábbi lehetőségek használata
Miután megerősítette a beállításokat a szabályzat hatása vagy a csak jelentés mód használatával, helyezze át a Házirend engedélyezése kapcsolót a Csak jelentés funkcióról a Be értékre.
Kapcsolódó tartalom
- Megtudhatja, hogyan konfigurálhat csak jelentésmódot feltételes hozzáférési szabályzatokon.