Wat is de modus alleen voor voorwaardelijke toegang?

Voorwaardelijke toegang wordt veel gebruikt door onze klanten om veilig te blijven door de juiste toegangsbeheer in de juiste omstandigheden toe te passen. Een van de uitdagingen bij het implementeren van een beleid voor voorwaardelijke toegang in uw organisatie is het bepalen van de impact op eindgebruikers. Het kan lastig zijn om te anticiperen op het aantal en de namen van gebruikers die worden beïnvloed door algemene implementatieinitiatieven, zoals het blokkeren van verouderde verificatie, het vereisen van meervoudige verificatie voor een populatie gebruikers of het implementeren van beleid voor aanmeldingsrisico's.

De modus Alleen-rapporten is een nieuwe beleidsstatus voor voorwaardelijke toegang waarmee beheerders de impact van beleid voor voorwaardelijke toegang kunnen evalueren voordat ze in hun omgeving worden ingeschakeld. Met de release van de modus alleen-rapporten:

  • Beleidsregels voor voorwaardelijke toegang kunnen worden ingeschakeld in de modus Alleen-rapporten. Dit is niet van toepassing op het bereik Gebruikersacties.
  • Tijdens het aanmelden worden beleidsregels in de modus Alleen-rapporten geëvalueerd, maar niet afgedwongen.
  • De resultaten worden vastgelegd op de tabbladen Voorwaardelijke toegang en Alleen rapport van de details van het aanmeldingslogboek.
  • Klanten met een Azure Monitor-abonnement kunnen de impact van hun beleid voor voorwaardelijke toegang bewaken met behulp van de werkmap met inzichten voor voorwaardelijke toegang.

Waarschuwing

Beleidsregels in de modus alleen-rapporteren waarvoor compatibele apparaten zijn vereist, kunnen gebruikers op Mac, iOS en Android vragen een apparaatcertificaat te selecteren tijdens de beleidsevaluatie, ook al wordt apparaatnaleving niet afgedwongen. Deze prompts kunnen worden herhaald totdat het apparaat compatibel is. Als u wilt voorkomen dat eindgebruikers tijdens het aanmelden prompts ontvangen, sluit u apparaatplatforms Mac, iOS en Android uit van beleid voor alleen-rapporten waarmee apparaatnalevingscontroles worden uitgevoerd. Houd er rekening mee dat de modus Alleen-rapporteren niet van toepassing is op beleid voor voorwaardelijke toegang met het bereik 'Gebruikersacties'.

Report-only tab in Azure AD sign-in log

Beleidsresultaten

Wanneer een beleid in de modus Alleen-rapporteren wordt geëvalueerd voor een bepaalde aanmelding, zijn er vier nieuwe mogelijke resultaatwaarden:

Resultaat Beschrijving
Alleen rapport: geslaagd Aan alle geconfigureerde beleidsvoorwaarden, vereiste niet-interactieve toekenningsbesturingselementen en sessiebeheer is voldaan. Een meervoudige verificatievereiste wordt bijvoorbeeld voldaan door een MFA-claim die al aanwezig is in het token, of een compatibel apparaatbeleid wordt voldaan door een apparaatcontrole uit te voeren op een compatibel apparaat.
Alleen rapport: fout Aan alle geconfigureerde beleidsvoorwaarden is voldaan, maar niet alle vereiste niet-interactieve toekenningsbesturingselementen of sessiebesturingselementen zijn voldaan. Een beleid is bijvoorbeeld van toepassing op een gebruiker waarop een blokbeheer is geconfigureerd, of een apparaat mislukt een compatibel apparaatbeleid.
Alleen rapport: gebruikersactie vereist Aan alle geconfigureerde beleidsvoorwaarden is voldaan, maar gebruikersactie is vereist om te voldoen aan de vereiste besturingselementen voor verlenen of sessiebesturingselementen. In de modus Alleen-rapporten wordt de gebruiker niet gevraagd om te voldoen aan de vereiste besturingselementen. Gebruikers worden bijvoorbeeld niet gevraagd om meervoudige verificatieuitdagingen of gebruiksvoorwaarden.
Alleen rapport: niet toegepast Niet alle geconfigureerde beleidsvoorwaarden zijn voldaan. De gebruiker wordt bijvoorbeeld uitgesloten van het beleid of het beleid is alleen van toepassing op bepaalde vertrouwde benoemde locaties.

Werkmap voor voorwaardelijke toegang Insights

Beheerders hebben de mogelijkheid om meerdere beleidsregels te maken in de modus alleen-rapporten, dus het is noodzakelijk om inzicht te krijgen in de afzonderlijke impact van elk beleid en de gecombineerde impact van meerdere beleidsregels die samen worden geëvalueerd. Met de nieuwe werkmap voor voorwaardelijke toegang Insights kunnen beheerders query's voor voorwaardelijke toegang visualiseren en de impact van een beleid voor een bepaald tijdsbereik, een set toepassingen en gebruikers bewaken.

Volgende stappen

Modus Alleen-rapporten configureren voor beleid voor voorwaardelijke toegang