Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Acesso Condicional ajuda as organizações a manterem-se seguras, aplicando os controlos de acesso de segurança corretos nas circunstâncias certas. Compreender o impacto dessas políticas pode ser um desafio, especialmente ao implantar novas políticas. Este artigo explica como analisar o impacto da política de Acesso Condicional usando o modo somente relatório e outras ferramentas.
Há várias opções disponíveis para administradores com base no modo somente relatório. O modo somente relatório é um estado de política que permite aos administradores testar a maioria das políticas de Acesso Condicional antes de habilitá-las.
- As políticas de Acesso Condicional podem ser avaliadas no modo somente relatório, exceto para itens incluídos no escopo "Ações do Usuário".
- Durante o login, as políticas no modo somente relatório são avaliadas, mas não impostas.
- Os resultados são registados nos separadores Acesso Condicional e Apenas Relatório dos detalhes do registo de início de sessão.
- Os clientes com uma assinatura do Azure Monitor podem monitorar o impacto de suas políticas de Acesso Condicional usando a pasta de trabalho de insights do Acesso Condicional.
Advertência
As políticas no modo somente relatório que exigem um dispositivo compatível podem solicitar que os usuários em dispositivos macOS, iOS e Android selecionem um certificado de dispositivo durante a avaliação da política, mesmo que a conformidade do dispositivo não seja imposta. Esses prompts podem repetir-se até que o dispositivo esteja em conformidade. Para impedir que os utilizadores finais recebam solicitações durante o início de sessão, exclua as plataformas de dispositivos Mac, iOS e Android das políticas em modo de apenas relatório que executam verificações de conformidade do dispositivo.
Resultados da avaliação das políticas
Quando uma política de autenticação é avaliada para um determinado início de sessão, existem possíveis resultados:
| Resultado | Descrição |
|---|---|
| Apenas relatório: Sucesso | Todas as condições de política configuradas, controles de concessão não interativos necessários e controles de sessão foram satisfeitos. Por exemplo, um requisito de autenticação multifator é satisfeito por uma declaração de MFA já presente no token, ou uma política de dispositivo compatível é satisfeita executando uma verificação de dispositivo em um dispositivo compatível. |
| Apenas relatório: Falha | Todas as condições de política configuradas foram satisfeitas, mas nem todos os controles de concessão não interativos ou controles de sessão necessários foram satisfeitos. Por exemplo, uma política se aplica a um usuário quando um controle de bloco está configurado ou um dispositivo falha em uma política de dispositivo compatível. |
| Apenas relatório: ação do utilizador é necessária | Todas as condições de política configuradas foram satisfeitas, mas a ação do usuário seria necessária para satisfazer os controles de concessão ou controles de sessão necessários. Com o modo somente relatório, o usuário não é solicitado a satisfazer os controles necessários. Por exemplo, os usuários não são solicitados a enfrentar desafios de autenticação multifator ou termos de uso. |
| Somente relatório: Não aplicado | Nem todas as condições de política configuradas foram satisfeitas. Por exemplo, o usuário é excluído da política ou a política só se aplica a determinados locais nomeados confiáveis. |
| Sucesso | Eventos de entrada em que a política se aplicava, os requisitos eram atendidos e a política permitia que o login prosseguisse. O início de sessão poderá ainda estar bloqueado por uma política diferente. |
| Fracasso | Eventos de início de sessão em que a política se aplicava, os requisitos não eram cumpridos e a política bloqueava o início de sessão. Isso pode ser por design, como quando as entradas de um local específico são bloqueadas, ou acidentalmente quando a política está configurada incorretamente. |
| Não aplicado | Eventos de início de sessão em que a política não foi aplicada, como quando o utilizador foi excluído. |
Revisão dos resultados
Os administradores podem usar várias opções para analisar os resultados potenciais das políticas em seu ambiente:
- Cadernos de exercícios
- Registos de início de sessão
- Impacto da política (Pré-visualização)
Impacto político
A perspetiva de impacto das políticas de Acesso Condicional permite que os administradores com, pelo menos, a função de Leitor de Segurança visualizem um instantâneo das informações sobre os impactos potenciais ou existentes das políticas nas sessões interativas na sua organização. Esta funcionalidade permite-lhe explorar o impacto durante um período das últimas 24 horas, 7 dias ou 1 mês. Além disso, você pode ver e vincular a uma amostra de eventos de entrada para obter mais detalhes.
Cadernos de exercícios
Os administradores podem criar várias políticas no modo somente relatório, portanto, é necessário entender o impacto individual de cada política e o impacto combinado de várias políticas avaliadas em conjunto. A pasta de trabalho Conditional Access Insights and Reporting permite que os administradores visualizem a política de Acesso Condicional, consultem e monitorem o impacto de uma política para um determinado intervalo de tempo, conjunto de aplicativos e usuários. Os administradores podem personalizar pastas de trabalho para atender às suas necessidades específicas.
Registos de início de sessão
Para uma avaliação mais profunda das políticas de Acesso Condicional e da sua aplicação num início de sessão específico, os administradores podem investigar eventos de início de sessão individuais. Cada um desses eventos inclui detalhes sobre quais políticas de Acesso Condicional foram ativadas ou apenas no modo de relatório e aplicadas ou não.
Utilizar estas opções
Depois que os administradores avaliarem as configurações de política usando o impacto da política ou o modo somente relatório, eles poderão mover a alternância Habilitar política de Somente relatório para Ativado.