Freigeben über

Arbeitsmappe: Auswirkungsanalyse risikobasierter Zugriffsrichtlinien

  • Artikel

Die Arbeitsmappe „Identitätsschutz-Risikoanalyse“ hilft Administratoren nachzuvollziehen, was passiert, wenn Sie in Microsoft Entra ID Protection risikobasierte Richtlinien für den bedingten Zugriff in Ihrer Umgebung erstellen und aktivieren. Arbeitsmappen enthalten Informationen, einschließlich Abfragen, Tabellen und Visualisierungen über einen bestimmten Zeitraum, die Ihnen Einblicke in die zugrunde liegenden Daten aus einem Log Analytics-Arbeitsbereich ermöglichen.

A screenshot of the impact analysis of risk-based access policies workbook.

Beschreibung

Die Arbeitsmappe hilft Ihnen, Ihre Umgebung zu verstehen, bevor Sie Richtlinien aktivieren, die eine mehrstufige Authentifizierung erfordern oder ihre Benutzer daran hindern könnten, sich anzumelden oder eine sichere Kennwortänderung durchzuführen. Sie bietet eine Aufschlüsselung der Anmeldungen in einem Datumsbereich Ihrer Wahl und umfasst unter anderem Folgendes:

  • Eine Zusammenfassung der empfohlenen risikobasierten Zugriffsrichtlinien. Dazu zählen folgende Übersichten:
    • Szenarien mit Benutzerrisiko
    • Szenarien mit Anmelderisiko und vertrauenswürdigen Netzwerken
  • Auswirkungsinformationen, einschließlich Details zu individuellen Benutzern:
    • Szenarien mit Benutzerrisiko, unter anderem:
      • Benutzer mit hohem Risiko werden nicht durch eine risikobasierte Zugriffsrichtlinie blockiert.
      • Benutzer mit hohem Risiko werden nicht durch eine risikobasierte Zugriffsrichtlinie aufgefordert, ihr Kennwort zu ändern.
      • Benutzer, die ihr Kennwort aufgrund einer risikobasierten Zugriffsrichtlinie geändert haben.
      • Risikobenutzer, die sich aufgrund einer risikobasierten Zugriffsrichtlinie nicht erfolgreich anmelden.
      • Benutzer, die das Risiko durch die lokale Kennwortzurücksetzung beseitigt haben.
      • Benutzer, die das Risiko durch die cloudbasierte Kennwortzurücksetzung beseitigt haben.
    • Szenarien mit der Anmelderisiko-Richtlinie, unter anderem:
      • Anmeldungen mit hohem Risiko werden nicht durch eine risikobasierte Zugriffsrichtlinie blockiert.
      • Anmeldungen mit hohem Risiko werden nicht automatisch durch den Einsatz der Multi-Faktor-Authentifizierung im Rahmen einer risikobasierten Zugriffsrichtlinie beseitigt.
      • Risikoanmeldungen, die aufgrund einer risikobasierten Zugriffsrichtlinie nicht erfolgreich waren.
      • Risikoanmeldungen, die durch die Multi-Faktor-Authentifizierung beseitigt wurden.
    • Netzwerkdetails wie wichtige IP-Adressen, die nicht als vertrauenswürdiges Netzwerk aufgeführt sind.

Wenn risikobasierte Richtlinien für bedingten Zugriff aktiviert sind, können Administratoren diese Informationen verwenden, um festzustellen, welche Benutzer über einen bestimmten Zeitraum betroffen sein könnten.

So greifen Sie auf die Arbeitsmappe zu

Diese Arbeitsmappe setzt nicht voraus, dass Sie Richtlinien für bedingten Zugriff einrichten, auch nicht im Modus „Nur melden“. Die einzige Voraussetzung ist, dass Ihre Anmeldeprotokolle an einen Log Analytics-Arbeitsbereich gesendet werden. Weitere Informationen dazu, wie Sie diese Voraussetzung erfüllen, finden Sie im Artikel Verwenden von Microsoft Entra-Arbeitsmappen.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens mit der Rolle Berichtleseberechtigter an.
  2. Browsen Sie zu Identität>Überwachung & Integrität>Workbooks.
  3. Wählen Sie unter Identitätsschutz die Arbeitsmappe Auswirkungsanalyse risikobasierter Zugriffsrichtlinien aus.

Nächste Schritte