Поделиться через

Просмотр примененных политик условного доступа в журналах входа Microsoft Entra

  • Статья

С помощью политик условного доступа вы можете контролировать, как пользователи получают доступ к ресурсам клиента Azure. Администратор клиента должен иметь возможность определить влияние политик условного доступа на вход в клиент, чтобы при необходимости принять меры.

Журналы входа в идентификаторе Microsoft Entra предоставляют сведения, необходимые для оценки влияния политик. В этой статье объясняется, как просмотреть примененные политики условного доступа в этих журналах.

Необходимые компоненты

Чтобы просмотреть примененные политики условного доступа в журналах входа, администраторы должны иметь разрешения на просмотр журналов и политик. Наименее привилегированная встроенная роль, которая предоставляет оба разрешения, — средство чтения безопасности. Рекомендуется добавить роль читателя безопасности в связанные учетные записи администратора.

Следующие встроенные роли предоставляют разрешения на чтение политик условного доступа:

  • Читатель сведений о безопасности
  • Глобальный читатель
  • Администратор безопасности
  • Администратор условного доступа

Следующие встроенные роли предоставляют разрешение на просмотр журналов входа:

  • Читатель отчетов
  • Читатель сведений о безопасности
  • Глобальный читатель
  • Администратор безопасности

Разрешения для клиентских приложений

Если вы используете клиентское приложение для извлечения журналов входа из Microsoft Graph, ваше приложение должно иметь разрешения на получение appliedConditionalAccessPolicy ресурса из Microsoft Graph. Рекомендуется назначить Policy.Read.ConditionalAccess , так как это наименее привилегированное разрешение.

Для доступа к примененным политикам условного доступа в журналах входа через Microsoft Graph достаточно любого из следующих разрешений:

  • Policy.Read.ConditionalAccess
  • Policy.ReadWrite.ConditionalAccess
  • Policy.Read.All

Разрешения для PowerShell

Как и любое другое клиентское приложение, модуль Microsoft Graph PowerShell нуждается в разрешениях клиента для доступа к примененным политикам условного доступа в журналах входа. Чтобы успешно извлечь примененные политики условного доступа в журналах входа, необходимо предоставить согласие на необходимые разрешения с учетной записью администратора Microsoft Graph PowerShell. Мы рекомендуем предоставить согласие на следующие разрешения:

  • Policy.Read.ConditionalAccess
  • AuditLog.Read.All
  • Directory.Read.All

Следующие разрешения являются наименее привилегированными разрешениями с необходимым доступом:

  • Чтобы предоставить согласие на необходимые разрешения, выполните следующие действия. Connect-MgGraph -Scopes Policy.Read.ConditionalAccess, AuditLog.Read.All, Directory.Read.All
  • Чтобы просмотреть журналы входа, выполните следующие действия. Get-MgAuditLogSignIn

Дополнительные сведения об этом командлете см. в статье Get-MgAuditLogSignIn.

Сценарии условного доступа и входа

Администратор Microsoft Entra позволяет использовать журналы входа:

  • Устранение неполадок при входе.
  • Проверьте производительность функций.
  • Оцените безопасность клиента.

В некоторых сценариях требуется получить представление о том, как политики условного доступа были применены к событию входа. Распространенные примеры:

  • Администраторы службы поддержки, которые должны ознакомиться с примененными политиками условного доступа, чтобы понять, является ли политика основной причиной открытого пользователем билета.

  • Администраторы клиентов, которым необходимо убедиться, что политики условного доступа влияют на пользователей клиента.

Вы можете получить доступ к журналам входа с помощью Центра администрирования Microsoft Entra, портал Azure, Microsoft Graph и PowerShell.

Просмотр политик условного доступа в журналах входа Microsoft Entra

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

Сведения о действиях журналов входа содержат несколько вкладок. На вкладке "Условный доступ" перечислены политики условного доступа , примененные к событию входа.

  1. Войдите в Центр администрирования Microsoft Entra как минимум глобальный читатель.
  2. Перейдите к журналам мониторинга удостоверений и работоспособности>>входа.
  3. Выберите элемент входа в таблицу, чтобы просмотреть область сведений о входе.
  4. Перейдите на вкладку условного доступа .

Если политики условного доступа не отображаются, убедитесь, что вы используете роль, которая предоставляет доступ как к журналам входа, так и к политикам условного доступа.

Следующие шаги