Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Akses Kondisional membantu organisasi terjaga keamanannya dengan menerapkan kontrol akses keamanan yang sesuai pada situasi yang tepat. Memahami dampak kebijakan ini sangat menantang, terutama saat menyebarkan kebijakan baru. Artikel ini menjelaskan cara menganalisis dampak kebijakan Akses Bersyarat menggunakan mode hanya laporan dan alat lainnya.
Administrator memiliki beberapa opsi berdasarkan mode khusus laporan. Mode hanya-laporan adalah status kebijakan yang memungkinkan administrator menguji sebagian besar kebijakan Akses Bersyarat sebelum mengaktifkannya.
- Administrator dapat mengevaluasi kebijakan Akses Bersyarat dalam mode hanya-laporan, kecuali untuk item yang disertakan dalam cakupan "Tindakan Pengguna".
- Selama masuk, sistem mengevaluasi kebijakan dalam mode khusus laporan tetapi tidak memberlakukannya.
- Hasil dicatat di tab Akses Bersyarat dan tab Hanya Laporan dari detail log Masa masuk.
- Pelanggan dengan langganan Azure Monitor dapat memantau dampak kebijakan Conditional Access mereka menggunakan buku kerja wawasan Conditional Access.
Peringatan
Kebijakan dalam mode khusus laporan yang memerlukan perangkat yang sesuai dapat meminta pengguna di perangkat macOS, iOS, dan Android untuk memilih sertifikat perangkat selama evaluasi kebijakan, meskipun kepatuhan perangkat tidak diberlakukan. Perintah ini dapat diulang hingga perangkat sesuai. Untuk mencegah pengguna akhir menerima perintah selama masuk, kecualikan platform perangkat Mac, iOS, dan Android dari kebijakan khusus laporan yang melakukan pemeriksaan kepatuhan perangkat.
Hasil evaluasi kebijakan
Ketika kebijakan dievaluasi untuk suatu sesi masuk, ada beberapa kemungkinan hasil:
| Hasil | Deskripsi |
|---|---|
| Hanya laporan: Berhasil | Semua kondisi kebijakan yang dikonfigurasi, kontrol izin non-interaktif yang diperlukan, dan kontrol sesi telah terpenuhi. Misalnya, persyaratan autentikasi multifaktor dipenuhi oleh klaim MFA yang sudah ada dalam token, atau kebijakan perangkat yang sesuai dipenuhi dengan melakukan pemeriksaan perangkat pada perangkat yang sesuai. |
| Hanya Laporan: Kegagalan | Semua kondisi kebijakan yang dikonfigurasi terpenuhi tetapi tidak semua kontrol persetujuan non-interaktif yang diperlukan atau kontrol sesi terpenuhi. Misalnya, ada kebijakan yang berlaku untuk pengguna dengan kontrol pemblokiran yang dikonfigurasi, atau perangkat yang tidak memenuhi kebijakan perangkat yang patuh. |
| "Hanya laporan: Tindakan pengguna diperlukan" | Semua kondisi kebijakan yang dikonfigurasi telah terpenuhi, tetapi tindakan pengguna akan diperlukan untuk memenuhi kontrol izin yang diperlukan atau kontrol sesi. Dengan mode khusus laporan, pengguna tidak diminta untuk memenuhi kontrol yang diperlukan. Misalnya, pengguna tidak diminta untuk tantangan autentikasi multifaktor atau ketentuan penggunaan. |
| Hanya laporan: Tidak diterapkan | Tidak semua kondisi kebijakan yang dikonfigurasi terpenuhi. Misalnya, pengguna dikecualikan dari kebijakan atau kebijakan hanya berlaku untuk lokasi bernama tepercaya tertentu. |
| Keberhasilan | Peristiwa masuk di mana kebijakan diterapkan, persyaratan terpenuhi, dan kebijakan memungkinkan masuk untuk melanjutkan. Masuk mungkin masih diblokir oleh kebijakan yang berbeda. |
| Kegagalan | Kejadian masuk di mana kebijakan diterapkan, persyaratan tidak terpenuhi, dan kebijakan akan memblokir login. Hal ini mungkin dirancang, seperti ketika masuk dari lokasi tertentu diblokir, atau tidak disengaja ketika kebijakan dikonfigurasi secara salah. |
| Tidak diterapkan | Peristiwa masuk di mana kebijakan tidak diterapkan, misalnya, pengguna dikecualikan. |
Meninjau hasil
Administrator dapat menggunakan beberapa opsi untuk meninjau hasil potensi kebijakan di lingkungan mereka:
- Buku kerja
- Catatan masuk
- Dampak kebijakan (pratinjau)
Dampak kebijakan
Tampilan dampak kebijakan dari Conditional Access memungkinkan admin dengan setidaknya peran Pembaca Keamanan untuk melihat potensi atau dampak kebijakan yang ada pada interaksi masuk di organisasi Anda. Anda dapat menjelajahi dampaknya selama 24 jam, 7 hari, atau 1 bulan terakhir. Anda juga dapat melihat dan menautkan ke contoh acara masuk untuk rincian lebih lanjut.
Buku kerja
Administrator dapat membuat beberapa kebijakan dalam mode khusus laporan, jadi penting untuk memahami dampak individu dari setiap kebijakan dan dampak gabungan dari beberapa kebijakan yang dievaluasi bersama-sama. Buku kerja Wawasan dan Pelaporan Akses Bersyarat memungkinkan administrator untuk melihat kebijakan Akses Bersyarat, melakukan kueri, dan memantau dampak kebijakan untuk rentang waktu tertentu, sekumpulan aplikasi, dan pengguna spesifik. Administrator dapat mengkustomisasi buku kerja untuk memenuhi kebutuhan mereka.
Catatan masuk
Untuk evaluasi yang lebih mendalam tentang kebijakan Akses Bersyarat dan penerapannya pada sesi masuk tertentu, administrator mungkin menyelidiki aktivitas masuk individu. Setiap peristiwa menyertakan detail tentang kebijakan Akses Bersyarkat mana yang diaktifkan, dalam mode khusus laporan, diterapkan, atau tidak diterapkan.
Menggunakan opsi ini
Setelah mengonfirmasi pengaturan Anda menggunakan dampak kebijakan atau mode khusus laporan, pindahkan tombol Aktifkan kebijakan dari Hanya Laporan ke Aktif.