Cos'è la modalità solo report dell'accesso condizionale?

L'accesso condizionale viene ampiamente usato dai clienti per rimanere al sicuro applicando i controlli di accesso corretti nelle circostanze giuste. Tuttavia, una delle sfide della distribuzione di un criterio di accesso condizionale nell'organizzazione è determinare l'impatto per gli utenti finali. Può essere difficile prevedere il numero e i nomi degli utenti interessati da iniziative di distribuzione comuni, ad esempio bloccare l'autenticazione legacy, richiedere l'autenticazione a più fattori per una popolazione di utenti o implementare criteri di rischio di accesso.

La modalità solo report è un nuovo stato dei criteri di accesso condizionale che consente agli amministratori di valutare l'impatto dei criteri di accesso condizionale prima di abilitarli nell'ambiente in uso. Con il rilascio della modalità solo report:

  • I criteri di accesso condizionale possono essere abilitati in modalità solo report, che non è applicabile con l'ambito "Azioni utente".
  • Durante l'accesso, i criteri in modalità solo report vengono valutati ma non applicati.
  • I risultati vengono registrati nelle schede Accesso condizionale e Solo report dei dettagli del log di accesso.
  • I clienti con una sottoscrizione di Monitoraggio di Azure possono monitorare l'impatto dei criteri di accesso condizionale tramite la cartella di lavoro delle informazioni dettagliate Accesso condizionale.

Avviso

I criteri in modalità solo report che richiedono dispositivi conformi possono richiedere agli utenti su Mac, iOS e Android di selezionare un certificato del dispositivo durante la valutazione dei criteri, anche se la conformità del dispositivo non viene applicata. Queste richieste possono essere ripetute fino a quando il dispositivo non viene reso conforme. Per impedire agli utenti finali di ricevere richieste durante l'accesso, escludere le piattaforme del dispositivo Mac, iOS e Android dai criteri di sola report che eseguono controlli di conformità dei dispositivi. Si noti che la modalità solo report non è applicabile per i criteri di accesso condizionale con ambito "Azioni utente".

Screenshot showing the report-only tab in a sign-in log.

Risultati dei criteri

Quando un criterio in modalità solo report viene valutato per un determinato accesso, sono disponibili quattro nuovi valori di risultato possibili:

Result Descrizione
Solo report: operazione riuscita Tutte le condizioni dei criteri configurate, i controlli di concessione non interattivi richiesti e i controlli sessione sono stati soddisfatti. Ad esempio, un requisito di autenticazione a più fattori viene soddisfatto da un'attestazione MFA già presente nel token oppure un criterio del dispositivo conforme viene soddisfatto eseguendo un controllo del dispositivo su un dispositivo conforme.
Solo report: errore Tutte le condizioni dei criteri configurate sono state soddisfatte, ma non tutti i controlli di concessione non interattivi richiesti o i controlli sessione sono stati soddisfatti. Ad esempio, un criterio si applica a un utente in cui è configurato un controllo di blocco oppure un dispositivo non riesce a rispettare i criteri del dispositivo.
Solo report: azione dell'utente richiesta Tutte le condizioni dei criteri configurate sono state soddisfatte, ma l'azione dell'utente deve soddisfare i controlli di concessione o i controlli sessione necessari. Con la modalità solo report, all'utente non viene richiesto di soddisfare i controlli richiesti. Ad esempio, agli utenti non vengono richiesti problemi di autenticazione a più fattori o condizioni per l'utilizzo.
Solo report: non applicato Non tutte le condizioni dei criteri configurate sono state soddisfatte. Ad esempio, l'utente viene escluso dal criterio o il criterio si applica solo a determinate posizioni denominate attendibili.

Cartella di lavoro di Insights per l'accesso condizionale

Amministrazione istrator hanno la possibilità di creare più criteri in modalità solo report, quindi è necessario comprendere sia l'impatto individuale di ogni criterio che l'impatto combinato di più criteri valutati insieme. La nuova cartella di lavoro di Informazioni dettagliate sull'accesso condizionale consente agli amministratori di visualizzare le query di accesso condizionale e monitorare l'impatto di un criterio per un determinato intervallo di tempo, un set di applicazioni e utenti specificati.

Passaggi successivi

Configurare la modalità solo report in un criterio di accesso condizionale