O que é o modo só de relatório de Acesso Condicional?
O Acesso Condicional é amplamente utilizado pelos nossos clientes para se manterem seguros, aplicando os controlos de acesso certos nas circunstâncias certas. No entanto, um dos desafios com a implantação de uma política de Acesso Condicional em sua organização é determinar o impacto para os usuários finais. Pode ser difícil prever o número e os nomes dos utilizadores afetados por iniciativas de segurança comuns. Essas iniciativas podem incluir: bloquear a autenticação herdada, exigir autenticação multifator para uma população de usuários ou implementar políticas de risco de entrada.
O modo somente relatório é um novo estado da política de Acesso Condicional que permite que os administradores avaliem o impacto das políticas de Acesso Condicional antes de habilitá-las em seu ambiente.
- As políticas de Acesso Condicional podem ser avaliadas no modo somente relatório, exceto para itens incluídos no escopo "Ações do Usuário".
- Durante o login, as políticas no modo somente relatório são avaliadas, mas não impostas.
- Os resultados são registados nos separadores Acesso Condicional e Apenas Relatório dos detalhes do registo de início de sessão.
- Os clientes com uma assinatura do Azure Monitor podem monitorar o impacto de suas políticas de Acesso Condicional usando a pasta de trabalho de insights do Acesso Condicional.
Aviso
As políticas no modo somente relatório que exigem dispositivos compatíveis podem solicitar que os usuários no Mac, iOS e Android selecionem um certificado de dispositivo durante a avaliação da política, mesmo que a conformidade do dispositivo não seja imposta. Esses prompts podem se repetir até que o dispositivo se torne compatível. Para impedir que os utilizadores finais recebam pedidos durante o início de sessão, exclua as plataformas de dispositivos Mac, iOS e Android das políticas apenas de relatório que executam verificações de conformidade do dispositivo. Observe que o modo somente relatório não é aplicável para políticas de Acesso Condicional com escopo "Ações do Usuário".
Resultados da política
Quando uma política no modo somente relatório é avaliada para uma determinada entrada, há quatro novos valores de resultado possíveis:
| Result | Description |
|---|---|
| Apenas relatório: Sucesso | Todas as condições de política configuradas, controles de concessão não interativos necessários e controles de sessão foram satisfeitos. Por exemplo, um requisito de autenticação multifator é satisfeito por uma declaração de MFA já presente no token, ou uma política de dispositivo compatível é satisfeita executando uma verificação de dispositivo em um dispositivo compatível. |
| Somente relatório: Falha | Todas as condições de política configuradas foram satisfeitas, mas nem todos os controles de concessão não interativos ou controles de sessão necessários foram satisfeitos. Por exemplo, uma política se aplica a um usuário quando um controle de bloco está configurado ou um dispositivo falha em uma política de dispositivo compatível. |
| Somente relatório: ação do usuário necessária | Todas as condições de política configuradas foram satisfeitas, mas a ação do usuário seria necessária para satisfazer os controles de concessão ou controles de sessão necessários. Com o modo somente relatório, o usuário não é solicitado a satisfazer os controles necessários. Por exemplo, os usuários não são solicitados a enfrentar desafios de autenticação multifator ou termos de uso. |
| Apenas relatório: Não aplicado | Nem todas as condições de política configuradas foram satisfeitas. Por exemplo, o usuário é excluído da política ou a política só se aplica a determinados locais nomeados confiáveis. |
Pasta de trabalho do Access Conditional Access Insights
Os administradores têm a capacidade de criar várias políticas no modo somente relatório, por isso é necessário entender o impacto individual de cada política e o impacto combinado de várias políticas avaliadas em conjunto. A nova pasta de trabalho do Conditional Access Insights permite que os administradores visualizem consultas de Acesso Condicional e monitorem o impacto de uma política para um determinado intervalo de tempo, conjunto de aplicativos e usuários.