Che cos'è la modalità solo report di Accesso condizionale?

L'accesso condizionale è ampiamente usato dai clienti per rimanere al sicuro applicando i controlli di accesso giusto nelle circostanze giuste. Tuttavia, una delle difficoltà legate alla distribuzione di criteri di accesso condizionale nell'organizzazione è determinare l'impatto sugli utenti finali. Può essere difficile prevedere il numero e i nomi degli utenti influenzati da iniziative di distribuzione comuni, ad esempio il blocco dell'autenticazione legacy, la richiesta dell'autenticazione a più fattori per una popolazione di utenti o l'implementazione di criteri di rischio di accesso.

La modalità solo report è un nuovo stato dei criteri di accesso condizionale che consente agli amministratori di valutare l'impatto dei criteri di accesso condizionale prima di abilitarli nell'ambiente in uso. Con il rilascio della modalità solo report:

  • I criteri di accesso condizionale possono essere abilitati in modalità solo report, non applicabile all'ambito "Azioni utente".
  • Durante l'accesso, i criteri in modalità solo report vengono valutati ma non applicati.
  • I risultati vengono registrati nelle schede Accesso condizionale e Solo report dei dettagli del log di accesso.
  • I clienti con una sottoscrizione di Monitoraggio di Azure possono monitorare l'impatto dei criteri di accesso condizionale tramite la cartella di lavoro delle informazioni dettagliate Accesso condizionale.

Avviso

I criteri in modalità solo report che richiedono dispositivi conformi possono richiedere agli utenti in Mac, iOS e Android di selezionare un certificato del dispositivo durante la valutazione dei criteri, anche se la conformità del dispositivo non viene applicata. Queste richieste possono ripetersi fino a quando il dispositivo non viene reso conforme. Per impedire agli utenti finali di ricevere richieste durante l'accesso, escludere le piattaforme per dispositivi Mac, iOS e Android dai criteri solo report che eseguono i controlli di conformità dei dispositivi. Si noti che la modalità solo report non è applicabile ai criteri di accesso condizionale con ambito "Azioni utente".

Report-only tab in Azure AD sign-in log

Risultati dei criteri

Quando un criterio in modalità solo report viene valutato per un determinato accesso, sono disponibili quattro nuovi valori di risultato possibili:

Risultato Descrizione
Solo report: operazione riuscita Sono state soddisfatte tutte le condizioni dei criteri configurate, i controlli delle concessioni non interattive necessari e i controlli sessione. Ad esempio, un requisito di autenticazione a più fattori viene soddisfatto da un'attestazione MFA già presente nel token oppure un criterio del dispositivo conforme viene soddisfatto eseguendo un controllo del dispositivo in un dispositivo conforme.
Solo report: errore Tutte le condizioni dei criteri configurate sono state soddisfatte, ma non tutti i controlli di concessione non interattivi o di sessione necessari sono stati soddisfatti. Ad esempio, un criterio si applica a un utente in cui è configurato un controllo di blocco o un dispositivo non riesce a un criterio del dispositivo conforme.
Solo report: azione utente obbligatoria Tutte le condizioni dei criteri configurate sono state soddisfatte, ma l'azione dell'utente sarebbe necessaria per soddisfare i controlli di concessione o di sessione necessari. Con la modalità solo report, all'utente non viene richiesto di soddisfare i controlli necessari. Ad esempio, agli utenti non vengono richieste le richieste di autenticazione a più fattori o le condizioni per l'utilizzo.
Solo report: non applicato Non tutte le condizioni dei criteri configurate sono state soddisfatte. Ad esempio, l'utente è escluso dai criteri o il criterio si applica solo a determinati percorsi denominati attendibili.

Cartella di lavoro Insights condizionale

Gli amministratori hanno la possibilità di creare più criteri in modalità solo report, quindi è necessario comprendere sia l'impatto individuale di ogni criterio che l'impatto combinato di più criteri valutati insieme. La nuova cartella di lavoro Accesso Insights condizionale consente agli amministratori di visualizzare le query di accesso condizionale e monitorare l'impatto di un criterio per un intervallo di tempo, un set di applicazioni e utenti specifici.

Passaggi successivi

Configurare la modalità solo report in un criterio di accesso condizionale