Apa itu mode khusus laporan di Akses Bersyarat?

Akses Bersyarat banyak digunakan oleh pelanggan kami agar tetap aman dengan menerapkan kontrol akses yang tepat dalam keadaan yang tepat. Namun salah satu tantangan dalam menerapkan kebijakan Akses Bersyarat di organisasi Anda adalah menentukan dampaknya kepada pengguna akhir. Mungkin sulit untuk mengantisipasi jumlah dan nama pengguna yang terkena dampak inisiatif penyebaran umum seperti memblokir autentikasi warisan, membutuhkan autentikasi multifaktor untuk populasi pengguna, atau menerapkan kebijakan risiko masuk.

Mode hanya laporan adalah status kebijakan Akses Bersyarat baru yang memungkinkan administrator mengevaluasi dampak kebijakan Akses Bersyarat sebelum mengaktifkannya di lingkungan mereka. Dengan rilis mode khusus laporan:

  • Kebijakan Akses Bersyarat dapat diaktifkan dalam mode hanya-laporan, ini tidak berlaku dengan cakupan "Tindakan Pengguna".
  • Selama masuk, kebijakan dalam mode khusus laporan dievaluasi tetapi tidak diberlakukan.
  • Hasil dicatat di tab Akses Bersyarat dan Khusus laporan dari detail log Masuk.
  • Pelanggan dengan langganan Azure Monitor dapat memantau dampak kebijakan Akses Bersyarat mereka menggunakan buku kerja wawasan Akses Bersyarat.

Peringatan

Kebijakan dalam mode khusus laporan yang memerlukan perangkat yang sesuai dapat meminta pengguna di Mac, iOS, dan Android untuk memilih sertifikat perangkat selama evaluasi kebijakan, meskipun kepatuhan perangkat tidak diberlakukan. Perintah ini dapat diulangi hingga perangkat dibuat sesuai. Untuk mencegah pengguna akhir menerima perintah saat masuk, kecualikan platform perangkat Mac, iOS, dan Android dari kebijakan khusus laporan yang melakukan pemeriksaan kepatuhan perangkat. Perhatikan bahwa mode khusus laporan tidak berlaku untuk kebijakan Akses Bersyarat dengan cakupan "Tindakan Pengguna".

Report-only tab in Azure AD sign-in log

Hasil kebijakan

Saat kebijakan dalam mode khusus laporan dievaluasi untuk masuk tertentu, ada empat nilai hasil baru yang mungkin:

Hasil Deskripsi
Khusus-laporan: Berhasil Semua kondisi kebijakan yang dikonfigurasi, kontrol hibah non-interaktif yang diperlukan, dan kontrol sesi terpenuhi. Misalnya, persyaratan autentikasi multifaktor dipenuhi oleh klaim MFA yang sudah ada dalam token, atau kebijakan perangkat yang sesuai dipenuhi dengan melakukan pemeriksaan perangkat pada perangkat yang sesuai.
Khusus-laporan: Gagal Semua kondisi kebijakan yang dikonfigurasi puas tetapi tidak semua kontrol hibah non-interaktif yang diperlukan atau kontrol sesi terpenuhi. Misalnya, kebijakan berlaku untuk pengguna di mana kontrol blok dikonfigurasi, atau perangkat gagal dalam kebijakan perangkat yang sesuai.
Khusus-laporan: Diperlukan tindakan pengguna Semua kondisi kebijakan yang dikonfigurasi puas tetapi tindakan pengguna akan diperlukan untuk memenuhi kontrol hibah atau kontrol sesi yang diperlukan. Dengan mode khusus laporan, pengguna tidak diminta untuk memenuhi kontrol yang diperlukan. Misalnya, pengguna tidak diminta untuk tantangan autentikasi multifaktor atau ketentuan penggunaan.
Khusus-laporan: Tidak diterapkan Tidak semua kondisi kebijakan yang dikonfigurasi terpenuhi. Misalnya, pengguna dikecualikan dari kebijakan atau kebijakan hanya berlaku untuk lokasi bernama tepercaya tertentu.

Buku kerja Wawasan Access Bersyarat

Administrator memiliki kemampuan untuk membuat beberapa kebijakan dalam mode khusus laporan, sehingga perlu untuk memahami dampak individual dari setiap kebijakan dan dampak gabungan dari beberapa kebijakan yang dievaluasi bersama-sama. Buku kerja Wawasan Akses Bersyarat yang baru memungkinkan administrator memvisualisasikan kueri Akses Bersyarat dan memantau dampak kebijakan untuk rentang waktu, rangkaian aplikasi, dan pengguna tertentu.

Langkah berikutnya

Mengonfigurasi mode khusus laporan pada kebijakan Akses Bersyarat