Mi a feltételes hozzáférés csak jelentéskészítési módja?

A feltételes hozzáférést ügyfeleink széles körben használják a megfelelő hozzáférés-vezérlés megfelelő körülmények között történő alkalmazásával a biztonság érdekében. A feltételes hozzáférési szabályzatok szervezeten belüli telepítésének egyik kihívása azonban a végfelhasználókra gyakorolt hatás meghatározása. Nehéz lehet előre látni a gyakori üzembehelyezési kezdeményezések által érintett felhasználók számát és nevét, például az örökölt hitelesítés blokkolását, a többtényezős hitelesítés megkövetelését a felhasználók sokasága számára, vagy a bejelentkezési kockázati szabályzatok megvalósítását.

A csak jelentési mód egy új feltételes hozzáférési szabályzatállapot, amely lehetővé teszi a rendszergazdák számára, hogy értékeljék a feltételes hozzáférési szabályzatok hatását, mielőtt engedélyezik őket a környezetükben. A csak jelentési mód megjelenésével:

  • A feltételes hozzáférési szabályzatok csak jelentés módban engedélyezhetők, ez nem alkalmazható a "Felhasználói műveletek" hatókörre.
  • A bejelentkezés során a rendszer kiértékeli a csak jelentési módban lévő szabályzatokat, de nem érvényesíti azokat.
  • Az eredményeket a rendszer a bejelentkezési napló részleteinek feltételes hozzáférés és csak jelentés lapokon naplózza.
  • Az Azure Monitor-előfizetéssel rendelkező ügyfelek a Feltételes hozzáférési elemzések munkafüzet használatával figyelhetik a feltételes hozzáférési szabályzataik hatását.

Figyelmeztetés

A csak jelentéskészítési módban lévő, megfelelő eszközöket igénylő szabályzatok megkérhetik a Mac, iOS és Android rendszerű felhasználókat, hogy válasszanak ki egy eszköztanúsítványt a szabályzat kiértékelése során, még akkor is, ha az eszközmegfelelőség nincs kényszerítve. Ezek a kérések addig ismétlődhetnek, amíg az eszköz megfelelővé nem vált. Ha meg szeretné akadályozni, hogy a végfelhasználók kéréseket kapjanak a bejelentkezés során, zárja ki a Mac, iOS és Android rendszerű eszközplatformokat az eszközmegfelelési ellenőrzéseket végző csak jelentésalapú szabályzatokból. Vegye figyelembe, hogy a csak jelentéskészítési mód nem alkalmazható a "Felhasználói műveletek" hatókörrel rendelkező feltételes hozzáférési szabályzatokra.

Report-only tab in Azure AD sign-in log

Szabályzattal kapcsolatos eredmények

Ha egy szabályzat csak jelentési módban van kiértékelve egy adott bejelentkezéshez, négy új lehetséges eredményérték érhető el:

Eredmény Description
Csak jelentés: Sikeres Az összes konfigurált szabályzatfeltétel, a kötelező nem interaktív engedélyezési vezérlők és a munkamenet-vezérlők teljesültek. Egy többtényezős hitelesítési követelményt például a jogkivonatban már meglévő MFA-jogcím teljesít, vagy egy megfelelő eszközre vonatkozó eszközellenőrzés végrehajtásával egy megfelelő eszközházirend teljesül.
Csak jelentés: Hiba Minden konfigurált szabályzatfeltétel teljesült, de nem minden szükséges nem interaktív engedélyezési vezérlő vagy munkamenet-vezérlő teljesült. A szabályzatok például olyan felhasználókra vonatkoznak, ahol blokkvezérlő van konfigurálva, vagy egy eszköz nem felel meg a megfelelő eszközházirendnek.
Csak jelentés: Felhasználói beavatkozás szükséges Minden konfigurált szabályzatfeltétel teljesült, de felhasználói beavatkozásra lenne szükség a szükséges engedélyezési vagy munkamenet-vezérlők teljesítéséhez. Csak jelentés mód esetén a rendszer nem kéri a felhasználót a szükséges vezérlők teljesítésére. A rendszer például nem kéri a felhasználóktól a többtényezős hitelesítéssel kapcsolatos problémákat vagy használati feltételeket.
Csak jelentés: Nincs alkalmazva Nem minden konfigurált szabályzatfeltétel teljesült. A felhasználó például ki van zárva a szabályzatból, vagy a szabályzat csak bizonyos megbízható nevesített helyekre vonatkozik.

Feltételes hozzáférés Elemzések munkafüzet

A rendszergazdák több házirendet is létrehozhatnak jelentéskészítési módban, ezért meg kell ismerni az egyes szabályzatok egyéni hatását és az együtt kiértékelt több szabályzat együttes hatását. Az új feltételes hozzáférési Elemzések munkafüzettel a rendszergazdák megjeleníthetik a feltételes hozzáférési lekérdezéseket, és figyelhetik a szabályzatok hatását egy adott időtartományra, alkalmazáskészletre és felhasználókra vonatkozóan.

Következő lépések

Csak jelentéskészítési mód konfigurálása feltételes hozzáférési szabályzaton