Vad är rapportläge för villkorsstyrd åtkomst?

Villkorlig åtkomst används ofta av våra kunder för att skydda genom att tillämpa rätt åtkomstkontroller under rätt omständigheter. Men en av utmaningarna med att distribuera en princip för villkorsstyrd åtkomst i din organisation är att fastställa effekten för slutanvändarna. Det kan vara svårt att förutse antalet och namnen på användare som påverkas av vanliga distributionsinitiativ, till exempel blockera äldre autentisering, kräva multifaktorautentisering för en population av användare eller implementera principer för inloggningsrisk.

Läget Endast rapport är ett nytt principtillstånd för villkorsstyrd åtkomst som gör att administratörer kan utvärdera effekten av principer för villkorsstyrd åtkomst innan de aktiveras i sin miljö. Med lanseringen av läget endast rapport:

  • Principer för villkorsstyrd åtkomst kan aktiveras i rapportläge, detta gäller inte för omfånget "Användaråtgärder".
  • Under inloggningen utvärderas principer i rapportläge men framtvingas inte.
  • Resultaten loggas på flikarna Villkorsstyrd åtkomst och Endast rapport i inloggningslogginformationen.
  • Kunder med en Azure Monitor-prenumeration kan övervaka effekten av sina principer för villkorsstyrd åtkomst med hjälp av arbetsboken Insikter om villkorsstyrd åtkomst.

Varning

Principer i rapportläge som kräver kompatibla enheter kan uppmana användare på Mac, iOS och Android att välja ett enhetscertifikat under principutvärderingen, även om enhetsefterlevnad inte tillämpas. Dessa uppmaningar kan upprepas tills enheten är kompatibel. Om du vill förhindra att slutanvändarna får meddelanden under inloggningen undantar du enhetsplattformarna Mac, iOS och Android från principer för endast rapporter som utför enhetsefterlevnadskontroller. Observera att läget endast för rapporter inte gäller för principer för villkorsstyrd åtkomst med omfånget "Användaråtgärder".

Report-only tab in Azure AD sign-in log

Principresultat

När en princip i läget endast rapport utvärderas för en viss inloggning finns det fyra nya möjliga resultatvärden:

Resultat Beskrivning
Endast rapport: Lyckades Alla konfigurerade principvillkor, obligatoriska icke-interaktiva beviljandekontroller och sessionskontroller uppfylldes. Till exempel uppfylls ett multifaktorautentiseringskrav av ett MFA-anspråk som redan finns i token, eller så uppfylls en kompatibel enhetsprincip genom att utföra en enhetskontroll på en kompatibel enhet.
Endast rapport: Fel Alla konfigurerade principvillkor uppfylldes, men inte alla nödvändiga icke-interaktiva beviljandekontroller eller sessionskontroller uppfylldes. En princip gäller till exempel för en användare där en blockkontroll har konfigurerats, eller om en enhet inte uppfyller en enhetsprincip.
Endast rapport: Användaråtgärd krävs Alla konfigurerade principvillkor uppfylldes, men användaråtgärder skulle krävas för att uppfylla de beviljandekontroller eller sessionskontroller som krävs. I läget endast rapport uppmanas användaren inte att uppfylla de nödvändiga kontrollerna. Användare uppmanas till exempel inte att ange problem med multifaktorautentisering eller användningsvillkor.
Endast rapport: Tillämpas inte Alla konfigurerade principvillkor uppfylldes inte. Användaren undantas till exempel från principen eller så gäller principen endast för vissa betrodda namngivna platser.

Arbetsbok för villkorlig åtkomst Insights

Administratörer har möjlighet att skapa flera principer i rapportläge, så det är nödvändigt att förstå både den enskilda effekten av varje princip och den kombinerade effekten av flera principer som utvärderas tillsammans. Den nya arbetsboken för villkorlig åtkomst Insights gör det möjligt för administratörer att visualisera frågor för villkorsstyrd åtkomst och övervaka effekten av en princip för ett visst tidsintervall, en uppsättning program och användare.

Nästa steg

Konfigurera läget endast för rapporter i en princip för villkorsstyrd åtkomst