Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Koşullu Erişim, kuruluşların doğru koşullarda uygun güvenlik erişim denetimlerini uygulayarak güvende kalmasına yardımcı olur. Özellikle yeni ilkeleri dağıtırken bu ilkelerin etkisini anlamak zordur. Bu makalede, koşullu erişim ilkelerinin etkisini yalnızca rapor modu ve diğer araçları kullanarak analiz etme işlemi açıklanmaktadır.
Yöneticilerin yalnızca rapor moduna göre çeşitli seçenekleri vardır. Yalnızca rapor modu, yöneticilerin çoğu Koşullu Erişim ilkesini etkinleştirmeden önce test etmesini sağlayan bir ilke durumudur.
- "Kullanıcı Eylemleri" kapsamındaki öğeler dışında, yöneticiler Koşullu Erişim ilkelerini yalnızca rapor modunda değerlendirebilir.
- Oturum açma sırasında sistem ilkeleri yalnızca raporlama modunda değerlendirir ancak uygulamaz.
- Sonuçlar, Oturum açma günlüğü ayrıntılarındaki Koşullu Erişim ve Yalnızca rapor sekmelerine kaydedilir.
- Azure İzleyici aboneliği olan müşteriler Koşullu Erişim içgörüleri çalışma kitabını kullanarak Koşullu Erişim ilkelerinin etkisini izleyebilir.
Uyarı
Uyumlu bir cihaz gerektiren yalnızca rapor modundaki ilkeler, macOS, iOS ve Android cihazlardaki kullanıcılardan, cihaz uyumluluğu zorunlu tutulmasa bile ilke değerlendirmesi sırasında bir cihaz sertifikası seçmelerini isteyebilir. Cihaz uyumlu olana kadar bu istemler yinelenebilir. Son kullanıcıların oturum açma sırasında istem almasını önlemek için Mac, iOS ve Android aygıt platformlarını uyumluluk kontrollerini gerçekleştiren raporla sınırlı politikalar kapsamında tutmayın.
İlke değerlendirme sonuçları
Bir politika belirli bir oturum açma işlemi için değerlendirildiğinde, birkaç olası sonuç vardır:
| Sonuç | Açıklama |
|---|---|
| Sadece rapor: Başarılı | Yapılandırılan tüm ilke koşulları, gerekli etkileşimli olmayan izin denetimleri ve oturum denetimleri karşılandı. Örneğin, çok faktörlü kimlik doğrulaması gereksinimi, belirteçte zaten var olan bir MFA talebi tarafından karşılanır veya uyumlu bir cihazda cihaz denetimi yapılarak uyumlu bir cihaz ilkesi karşılanır. |
| Sadece rapor: Hata | Yapılandırılan tüm ilke koşulları karşılandı, ancak tüm gerekli etkileşimli olmayan verme denetimleri veya oturum denetimleri karşılanmadı. Örneğin, bir ilke blok denetiminin yapılandırıldığı bir kullanıcı için geçerlidir veya cihaz uyumlu bir cihaz ilkesinde başarısız olur. |
| Yalnızca rapor: Kullanıcı eylemi gerekiyor | Yapılandırılan tüm ilke koşulları karşılandı, ancak gerekli izin denetimlerini veya oturum denetimlerini karşılamak için kullanıcı eylemi gerekir. Yalnızca rapor moduyla, kullanıcıdan gerekli denetimleri karşılaması istenmez. Örneğin, kullanıcılardan çok faktörlü kimlik doğrulaması zorlukları veya kullanım koşulları istenmez. |
| Sadece rapor: Uygulama yapılmadı | Yapılandırılan ilke koşullarının tümü karşılanmadı. Örneğin, kullanıcı ilkenin dışında tutulur veya ilke yalnızca belirli güvenilen adlandırılmış konumlar için geçerlidir. |
| Başarı | Politikanın uygulandığı ve gereksinimlerin karşılandığı oturum açma olayları, politikanın oturum açma işleminin devam etmesine izin vereceği durumlardır. Oturum açma yine de farklı bir ilke tarafından engellenmiş olabilir. |
| Başarısızlık | İlkenin uygulandığı, gereksinimlerin karşılanmadığı ve ilkenin oturum açma işlemini engellediği oturum açma olayları. Bu tasarım gereği, örneğin belirli bir konumdan oturum açma işlemleri engellendiğinde veya ilke yanlış yapılandırıldığında yanlışlıkla olabilir. |
| Uygulanmadı | İlkenin uygulanmadığı oturum açma olayları, örneğin kullanıcı hariç tutuldu. |
Sonuçları gözden geçirme
Yöneticiler, ortamlarındaki ilkelerin olası sonuçlarını gözden geçirmek için çeşitli seçenekler kullanabilir:
- Çalışma Kitapları
- Oturum açma günlükleri
- İlke etkisi (önizleme)
Politika etkisi
Koşullu Erişim'in ilke etkisi görünümü, en azından Güvenlik Okuyucusu rolüne sahip yöneticilerin kuruluşunuzdaki etkileşimli oturum açma işlemleri üzerindeki ilkelerin olası veya mevcut etkilerinin anlık görüntüsünü görmesini sağlar. Son 24 saat, 7 gün veya 1 ay içindeki etkiyi keşfedebilirsiniz. Ayrıca daha fazla ayrıntı için oturum açma olaylarının örneklemesini görebilir ve bunlara bağlanabilirsiniz.
Çalışma Kitapları
Yöneticiler yalnızca rapor modunda birden çok ilke oluşturabilir, bu nedenle hem her ilkenin bireysel etkisini hem de birlikte değerlendirilen birden çok ilkenin birleştirilmiş etkisini anlamak önemlidir. Koşullu Erişim İçgörüleri ve Raporlama çalışma kitabı, yöneticilerin Koşullu Erişim ilkelerini görselleştirmesine, belirli bir zaman aralığı, uygulama kümesi ve kullanıcı için bir ilkenin etkisini sorgulamasına ve izlemesine olanak tanır. Yöneticiler, çalışma kitaplarını gereksinimlerini karşılayacak şekilde özelleştirebilir.
Oturum açma günlükleri
Belirli bir oturum açmada Koşullu Erişim ilkelerinin ve uygulamalarının daha ayrıntılı bir şekilde değerlendirilmesi için, yöneticiler bireysel oturum açma olaylarını araştırabilir. Her olay hangi Koşullu Erişim ilkelerinin etkinleştirildiği, yalnızca rapor modunda olduğu, uygulandığı veya uygulanmadığı hakkındaki ayrıntıları içerir.
Bu seçenekleri kullanma
İlke etkisi veya yalnızca rapor modunu kullanarak ayarlarınızı onayladıktan sonra, İlkeyi etkinleştir iki durumlu düğmesini Yalnızca rapor'danAçık'a taşıyın.