Wat is de alleen-melden-modus bij voorwaardelijke toegang?

Voorwaardelijke toegang wordt veel gebruikt door onze klanten om hun veiligheid te garanderen door het juiste toegangsbeheer toe te passen in de juiste omstandigheden. Een van de uitdagingen bij het implementeren van een beleid voor voorwaardelijke toegang in uw organisatie is echter het bepalen van de impact op de eindgebruikers. Het kan lastig zijn om te anticiperen op het aantal en de namen van gebruikers die worden beïnvloed door algemene beveiligingsinitiatieven. Deze initiatieven kunnen zijn: verouderde verificatie blokkeren, meervoudige verificatie vereisen voor een populatie van gebruikers of het implementeren van beleid voor aanmeldingsrisico's.

De modus Alleen rapporteren is een nieuwe Voorwaardelijke toegang beleidstatus die beheerders de mogelijkheid biedt de impact van de beleidsregels voor voorwaardelijke toegang te evalueren voor ze deze lanceren in hun omgeving.

  • Beleidsregels voor voorwaardelijke toegang kunnen worden geëvalueerd in de modus Alleen-rapporten, met uitzondering van items die zijn opgenomen in het bereik Gebruikersacties.
  • Tijdens het aanmelden worden beleidsregels in de modus Alleen-rapporteren geëvalueerd, maar niet afgedwongen.
  • De resultaten worden geregistreerd in de tabbladen Voorwaardelijke toegang en Alleen-rapporteren van de details van het aanmeldingslogboek.
  • Klanten met een Azure Monitor-abonnement kunnen de impact van hun beleid voor voorwaardelijke toegang controleren met behulp van de werkmap met inzichten voor voorwaardelijke toegang.

Waarschuwing

Beleidsregels in de modus Alleen-rapporteren, waarvoor compatibele apparaten zijn vereist, kunnen Mac-, iOS- en Android-gebruikers vragen om een apparaatcertificaat te selecteren tijdens de beleidsevaluatie, hoewel de compatibiliteit van de apparaten niet wordt afgedwongen. Deze prompts kunnen worden herhaald tot het apparaat compatibel is. Als u wilt voorkomen dat eindgebruikers tijdens het aanmelden prompts ontvangen, kunt u de apparaatplatforms Mac, iOS en Android uitsluiten uit de beleidsregels voor alleen-rapporteren die de geschiktheidscontroles uitvoeren van de apparaten. Houd er rekening mee dat de modus Alleen-rapporteren niet van toepassing is op het beleid voor voorwaardelijke toegang met het 'Gebruikersacties' bereik.

Screenshot showing the report-only tab in a sign-in log.

Beleidsresultaten

Wanneer een beleid in de modus Alleen-rapporteren wordt geëvalueerd voor een bepaalde aanmelding, zijn er vier nieuwe mogelijke resultaatwaarden:

Resultaat Beschrijving
Alleen rapporteren: geslaagd Alle geconfigureerde beleidsvoorwaarden, vereiste niet-interactieve toekenningsbesturingselementen en sessiebeheer werden nageleefd. Aan een meervoudige verificatievereiste wordt bijvoorbeeld voldaan door een MFA-claim die al aanwezig is in het token, of een compatibel apparaatbeleid wordt voldaan door een apparaatcontrole uit te voeren op een compatibel apparaat.
Alleen-rapporteren: mislukt Alle geconfigureerde beleidsvoorwaarden werden nageleefd, maar niet alle vereiste niet-interactieve toekennings- of sessiebesturingselementen werden nageleefd. Een beleid is bijvoorbeeld van toepassing op een gebruiker waarvoor een blokbeheer is geconfigureerd, of een apparaat mislukt een compatibel apparaatbeleid.
Alleen-rapporteren: gebruikersactie vereist Aan alle geconfigureerde beleidsvoorwaarden is voldaan, maar een actie van de gebruiker vereist is om te voldoen aan de vereiste toekennings- of sessiebesturingselementen. In de modus Alleen voor rapporten wordt de gebruiker niet gevraagd om te voldoen aan de vereiste besturingselementen. Gebruikers worden bijvoorbeeld niet gevraagd om meervoudige verificatieproblemen of gebruiksvoorwaarden.
Alleen rapporteren: niet toegepast Niet alle geconfigureerde beleidsvoorwaarden zijn voldaan. De gebruiker wordt bijvoorbeeld uitgesloten van het beleid of het beleid is alleen van toepassing op bepaalde vertrouwde benoemde locaties.

Voorwaardelijke toegang inzichten werkmap

Beheer istrators beschikken over de mogelijkheid om meerdere beleidsregels te maken in de modus Alleen-rapporteren, dus het is noodzakelijk om inzicht te krijgen in de afzonderlijke impact van elk beleid en de gecombineerde impact van meerdere beleidsregels die samen worden geëvalueerd. Met de nieuwe werkmap voor Inzichten in de voorwaardelijke toegang kunnen beheerders query's voor de voorwaardelijke toegang weergeven en de impact bewaken van een beleid voor een bepaald tijdsbereik, een set toepassingen en gebruikers.