Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Koşullu Erişim, doğru koşullar altında doğru güvenlik erişim denetimlerini uygulayarak kuruluşların güvende kalmasına yardımcı olur. Özellikle yeni ilkeler dağıtılırken bu ilkelerin etkisini anlamak zor olabilir. Bu makalede, koşullu erişim ilkesinin etkisini yalnızca rapor modunu ve diğer araçları kullanarak nasıl analiz edileceği açıklanmaktadır.
Yöneticilerin yalnızca rapor moduna göre kullanabileceği çeşitli seçenekler vardır. Yalnızca rapor modu, yöneticilerin çoğu Koşullu Erişim ilkesini etkinleştirmeden önce test etmesini sağlayan bir ilke durumudur.
- Koşullu Erişim ilkeleri, "Kullanıcı Eylemleri" kapsamındaki öğeler dışında yalnızca rapor modunda değerlendirilebilir.
- Oturum açma sırasında, yalnızca rapor modundaki ilkeler değerlendirilir ancak uygulanmaz.
- Sonuçlar, Oturum açma günlüğü ayrıntılarındaki Koşullu Erişim ve Yalnızca rapor sekmelerine kaydedilir.
- Azure İzleyici aboneliği olan müşteriler Koşullu Erişim içgörüleri çalışma kitabını kullanarak Koşullu Erişim ilkelerinin etkisini izleyebilir.
Uyarı
Uyumlu bir cihaz gerektiren yalnızca rapor modundaki ilkeler, macOS, iOS ve Android cihazlardaki kullanıcılardan, cihaz uyumluluğu zorunlu tutulmasa bile ilke değerlendirmesi sırasında bir cihaz sertifikası seçmelerini isteyebilir. Cihaz uyumlu olana kadar bu istemler yinelenebilir. Son kullanıcıların oturum açma sırasında istem almasını önlemek için, cihaz uyumluluk kontrolleri yapan yalnızca rapor için olan politikalardan Mac, iOS ve Android cihaz platformlarını hariç tutun.
İlke değerlendirme sonuçları
Bir politika belirli bir oturum açma işlemi için değerlendirildiğinde, birkaç olası sonuç vardır:
| Sonuç | Açıklama |
|---|---|
| Sadece rapor: Başarılı | Yapılandırılan tüm ilke koşulları, gerekli etkileşimli olmayan izin denetimleri ve oturum denetimleri karşılandı. Örneğin, çok faktörlü kimlik doğrulaması gereksinimi, belirteçte zaten var olan bir MFA talebi tarafından karşılanır veya uyumlu bir cihazda cihaz denetimi yapılarak uyumlu bir cihaz ilkesi karşılanır. |
| Sadece rapor: Hata | Yapılandırılan tüm ilke koşulları karşılandı, ancak tüm gerekli etkileşimli olmayan verme denetimleri veya oturum denetimleri karşılanmadı. Örneğin, bir ilke blok denetiminin yapılandırıldığı bir kullanıcı için geçerlidir veya cihaz uyumlu bir cihaz ilkesinde başarısız olur. |
| Yalnızca rapor: Kullanıcı eylemi gerekiyor | Yapılandırılan tüm ilke koşulları karşılandı, ancak gerekli izin denetimlerini veya oturum denetimlerini karşılamak için kullanıcı eylemi gerekir. Yalnızca rapor moduyla, kullanıcıdan gerekli denetimleri karşılaması istenmez. Örneğin, kullanıcılardan çok faktörlü kimlik doğrulaması zorlukları veya kullanım koşulları istenmez. |
| Sadece rapor: Uygulama yapılmadı | Yapılandırılan ilke koşullarının tümü karşılanmadı. Örneğin, kullanıcı ilkenin dışında tutulur veya ilke yalnızca belirli güvenilen adlandırılmış konumlar için geçerlidir. |
| Başarı | Politikanın uygulandığı ve gereksinimlerin karşılandığı oturum açma olayları, politikanın oturum açma işleminin devam etmesine izin vereceği durumlardır. Oturum açma yine de farklı bir ilke tarafından engellenmiş olabilir. |
| Başarısızlık | İlkenin uygulandığı, gereksinimlerin karşılanmadığı ve ilkenin oturum açma işlemini engellediği oturum açma olayları. Bu tasarım gereği, örneğin belirli bir konumdan oturum açma işlemleri engellendiğinde veya ilke yanlış yapılandırıldığında yanlışlıkla olabilir. |
| Uygulanmadı | İlkenin uygulanmadığı oturum açma olayları, örneğin kullanıcı hariç tutuldu. |
Sonuçları gözden geçirme
Yöneticiler, ortamlarındaki ilkelerin olası sonuçlarını gözden geçirmek için çeşitli seçenekler kullanabilir:
- Çalışma Kitapları
- Oturum açma günlükleri
- İlke etkisi (Önizleme)
Politika etkisi
Koşullu Erişim'in ilke etkisi görünümü, en azından Güvenlik Okuyucusu rolüne sahip yöneticilerin, kuruluşunuzdaki etkileşimli oturum açma işlemleri üzerindeki ilkelerin olası veya mevcut etkileri hakkındaki bilgilerin anlık görüntüsünü görmesini sağlar. Bu işlev, son 24 saat, 7 gün veya 1 ay içindeki etkiyi keşfetmenizi sağlar. Ayrıca, daha ayrıntılı bilgi için oturum açma olaylarının örneklemesini görebilir ve bunlara bağlanabilirsiniz.
Çalışma Kitapları
Yöneticiler yalnızca rapor modunda birden çok ilke oluşturabilir, bu nedenle hem her ilkenin bireysel etkisini hem de birlikte değerlendirilen birden çok ilkenin birleştirilmiş etkisini anlamak gerekir. koşullu erişim içgörüleri ve raporlama çalışma kitabı yöneticilerin Koşullu Erişim ilkesini görselleştirmesine olanak tanır; belirli bir zaman aralığı, uygulama kümesi ve kullanıcılar için bir ilkenin etkisini sorgular ve izler. Yöneticiler çalışma kitaplarını kendi ihtiyaçlarına göre özelleştirebilir.
Oturum açma günlükleri
Belirli bir oturum açmada Koşullu Erişim ilkelerinin ve uygulamalarının daha ayrıntılı bir şekilde değerlendirilmesi için, yöneticiler bireysel oturum açma olaylarını araştırabilir. Bu olayların her biri Koşullu Erişim ilkelerinin etkinleştirildiği ve yalnızca rapor modunda olduğu ve uygulandığı veya uygulanmadığının ayrıntılarını içerir.
Bu seçenekleri kullanma
Yöneticiler, ilke ayarlarını ilke etkisini veya yalnızca rapor modunu kullanarak değerlendirdikten sonra, İlkeyi etkinleştir aç-kapa düğmesini Yalnızca Rapor durumundan Açık konumuna getirebilir.