Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
Условный доступ помогает организациям оставаться в безопасности, применяя соответствующие средства управления доступом безопасности в правильных обстоятельствах. Понимание влияния этих политик сложно, особенно при развертывании новых политик. В этой статье объясняется, как анализировать влияние политик условного доступа с помощью режима только для отчетов и других средств.
Администраторы имеют несколько вариантов на основе режима только для отчетов. Режим только для отчетов — это состояние политики, позволяющее администраторам тестировать большинство политик условного доступа перед включением.
- Администраторы могут оценивать политики условного доступа в режиме только для отчетов, за исключением элементов, включенных в область "Действия пользователя".
- Во время входа система оценивает политики в режиме только для отчетов, но не применяет их.
- Результаты регистрируются на вкладках "Условный доступ" и "Только отчет" в сведениях журнала входа.
- Клиенты с подпиской Azure Monitor могут отслеживать влияние политик условного доступа с помощью книги аналитики условного доступа.
Предупреждение
Политики в режиме только отчета, которые требуют наличия соответствующего устройства, могут предлагать пользователям на устройствах macOS, iOS и Android выбрать сертификат устройства во время оценки политики, даже если соответствие устройства не контролируется. Эти запросы могут повторяться до тех пор, пока устройство не соответствует требованиям. Чтобы запретить конечным пользователям получать запросы во время входа, исключите платформы устройств Mac, iOS и Android из политик только для отчетов, выполняющих проверки соответствия устройств.
Результаты оценки политики
При оценке политики для конкретного входа возможны несколько результатов.
| Результат | Описание |
|---|---|
| Отчетный режим: успех | Выполнены все настроенные условия политики, необходимые элементы управления доступом без взаимодействия и элементы управления сеансами. Например, требование многофакторной аутентификации может быть выполнено за счет наличия утверждения MFA уже в токене, или политика соответствия устройства может быть выполнена путем проверки совместимого устройства. |
| Только отчет: ошибка | Все настроенные условия политики были выполнены, однако не были выполнены все необходимые неинтерактивные элементы управления правами доступа или элементами управления сеансами. Например, политика применяется к пользователю, для которого настроено блокирование, или устройство не проходит политику соответствия устройства. |
| Только отчет: требуется действие пользователя | Все настроенные условия политики были выполнены, но для удовлетворения необходимых элементов управления доступом или сеансов потребуется действие пользователя. При использовании режима только для отчетов пользователю не предлагается выполнить требования обязательных элементов управления. Например, пользователям не предлагается многофакторная аутентификация или условия использования. |
| Только для отчетов: не применяется | Не все условия настроенной политики были выполнены. Например, пользователь исключен из политики или политика применяется только к определенным доверенным местоположениям. |
| Успех | События входа, к которым применялась политика, требования были выполнены, и политика позволила бы продолжить вход. Вход по-прежнему может быть заблокирован другой политикой. |
| Неудача | События входа, на которых применяется политика, когда требования не выполнены, и политика блокирует вход. Это может быть преднамеренно, например, при блокировке входа из определенного местоположения, или по ошибке из-за неправильной настройки политики. |
| Не применено | События входа, в которых политика не была применена, например, когда пользователь был исключен. |
Просмотр результатов
Администраторы могут использовать несколько вариантов для просмотра потенциальных результатов политик в своей среде:
- Учебные тетради
- Журналы логов входа
- Влияние политики (предварительная версия)
Влияние политики
Представление влияния политики условного доступа позволяет администраторам по крайней мере с ролью читателя безопасности видеть моментальный снимок потенциального или существующего влияния политик на интерактивные входы в организации. Вы можете изучить влияние за последние 24 часа, 7 дней или 1 месяц. Вы также можете просмотреть и перейти к выборке событий входа для получения более подробной информации.
Учебные тетради
Администраторы могут создавать несколько политик в режиме только для отчетов, поэтому важно понимать как индивидуальное влияние каждой политики, так и объединенное влияние нескольких политик, оцененных вместе. Книга "Аналитика условного доступа" и "Отчеты" позволяет администраторам визуализировать политики условного доступа, запрашивать и отслеживать влияние политики для определенного диапазона времени, набора приложений и пользователей. Администраторы могут настраивать рабочие книги в соответствии с потребностями.
Журналы логов входа
Для более глубокой оценки политик условного доступа и их приложения при определенном входе администраторы могут исследовать отдельные события входа. Каждое событие содержит сведения о том, какие политики условного доступа были включены, в режиме только отчета, применены или не применены.
Использование этих параметров
После подтверждения параметров с помощью режима влияния политики или режима только для отчета переместите переключатель политики "Включить" из "Только отчет".