Mi a feltételes hozzáférés csak jelentéskészítési módja?

Hasznosnak találja ezt az oldalt?

További visszajelzés?

A visszajelzés a Microsoftnak lesz elküldve: ha az Elküld gombra kattint, visszajelzését felhasználjuk a Microsoft termékekeinek és szolgáltatásainak továbbfejlesztéséhez. Adatvédelmi szabályzat.

A feltételes hozzáférést ügyfeleink széles körben használják a megfelelő hozzáférés-vezérlés megfelelő körülmények között történő alkalmazásával a biztonság érdekében. A feltételes hozzáférési szabályzatok szervezeten belüli telepítésének egyik kihívása azonban a végfelhasználókra gyakorolt hatás meghatározása. Nehéz lehet előre látni a gyakori üzembehelyezési kezdeményezések által érintett felhasználók számát és nevét, például az örökölt hitelesítés blokkolását, a többtényezős hitelesítés megkövetelését a felhasználók sokasága számára, vagy a bejelentkezési kockázati szabályzatok megvalósítását.

A csak jelentési mód egy új feltételes hozzáférési szabályzatállapot, amely lehetővé teszi a rendszergazdák számára, hogy értékeljék a feltételes hozzáférési szabályzatok hatását, mielőtt engedélyezik őket a környezetükben. A csak jelentési mód megjelenésével:

• A feltételes hozzáférési szabályzatok csak jelentés módban engedélyezhetők, ez nem alkalmazható a "Felhasználói műveletek" hatókörre.
• A bejelentkezés során a rendszer kiértékeli a csak jelentési módban lévő szabályzatokat, de nem érvényesíti azokat.
• Az eredményeket a rendszer a bejelentkezési napló részleteinek feltételes hozzáférés és csak jelentés lapokon naplózza.
• Az Azure Monitor-előfizetéssel rendelkező ügyfelek a Feltételes hozzáférési elemzések munkafüzet használatával figyelhetik a feltételes hozzáférési szabályzataik hatását.

Figyelmeztetés

A csak jelentéskészítési módban lévő, megfelelő eszközöket igénylő szabályzatok megkérhetik a Mac, iOS és Android rendszerű felhasználókat, hogy válasszanak ki egy eszköztanúsítványt a szabályzat kiértékelése során, még akkor is, ha az eszközmegfelelőség nincs kényszerítve. Ezek a kérések addig ismétlődhetnek, amíg az eszköz megfelelővé nem vált. Ha meg szeretné akadályozni, hogy a végfelhasználók kéréseket kapjanak a bejelentkezés során, zárja ki a Mac, iOS és Android rendszerű eszközplatformokat az eszközmegfelelési ellenőrzéseket végző csak jelentésalapú szabályzatokból. Vegye figyelembe, hogy a csak jelentéskészítési mód nem alkalmazható a "Felhasználói műveletek" hatókörrel rendelkező feltételes hozzáférési szabályzatokra.

Szabályzattal kapcsolatos eredmények

Ha egy szabályzat csak jelentési módban van kiértékelve egy adott bejelentkezéshez, négy új lehetséges eredményérték érhető el:

Eredmény	Description
Csak jelentés: Sikeres	Az összes konfigurált szabályzatfeltétel, a kötelező nem interaktív engedélyezési vezérlők és a munkamenet-vezérlők teljesültek. Egy többtényezős hitelesítési követelményt például a jogkivonatban már meglévő MFA-jogcím teljesít, vagy egy megfelelő eszközre vonatkozó eszközellenőrzés végrehajtásával egy megfelelő eszközházirend teljesül.
Csak jelentés: Hiba	Minden konfigurált szabályzatfeltétel teljesült, de nem minden szükséges nem interaktív engedélyezési vezérlő vagy munkamenet-vezérlő teljesült. A szabályzatok például olyan felhasználókra vonatkoznak, ahol blokkvezérlő van konfigurálva, vagy egy eszköz nem felel meg a megfelelő eszközházirendnek.
Csak jelentés: Felhasználói beavatkozás szükséges	Minden konfigurált szabályzatfeltétel teljesült, de felhasználói beavatkozásra lenne szükség a szükséges engedélyezési vagy munkamenet-vezérlők teljesítéséhez. Csak jelentés mód esetén a rendszer nem kéri a felhasználót a szükséges vezérlők teljesítésére. A rendszer például nem kéri a felhasználóktól a többtényezős hitelesítéssel kapcsolatos problémákat vagy használati feltételeket.
Csak jelentés: Nincs alkalmazva	Nem minden konfigurált szabályzatfeltétel teljesült. A felhasználó például ki van zárva a szabályzatból, vagy a szabályzat csak bizonyos megbízható nevesített helyekre vonatkozik.

Feltételes hozzáférés Elemzések munkafüzet

A rendszergazdák több házirendet is létrehozhatnak jelentéskészítési módban, ezért meg kell ismerni az egyes szabályzatok egyéni hatását és az együtt kiértékelt több szabályzat együttes hatását. Az új feltételes hozzáférési Elemzések munkafüzettel a rendszergazdák megjeleníthetik a feltételes hozzáférési lekérdezéseket, és figyelhetik a szabályzatok hatását egy adott időtartományra, alkalmazáskészletre és felhasználókra vonatkozóan.

Következő lépések

Csak jelentéskészítési mód konfigurálása feltételes hozzáférési szabályzaton