Dela via


Vad är läget Endast rapport för villkorsstyrd åtkomst?

Villkorlig åtkomst används ofta av våra kunder för att hålla sig säkra genom att tillämpa rätt åtkomstkontroller under rätt omständigheter. Men en av utmaningarna med att distribuera en princip för villkorsstyrd åtkomst i din organisation är att fastställa effekten för slutanvändarna. Det kan vara svårt att förutse antalet och namnen på användare som påverkas av vanliga säkerhetsinitiativ. Dessa initiativ kan omfatta: blockera äldre autentisering, kräva multifaktorautentisering för en population av användare eller implementera principer för inloggningsrisk.

Rapportläge är ett nytt principtillstånd för villkorsstyrd åtkomst som gör det möjligt för administratörer att utvärdera effekten av principer för villkorsstyrd åtkomst innan de aktiveras i sin miljö.

  • Principer för villkorsstyrd åtkomst kan utvärderas i rapportläge utom för objekt som ingår i omfånget "Användaråtgärder".
  • Under inloggningen utvärderas principer i rapportläge men tillämpas inte.
  • Resultaten loggas på flikarna Villkorsstyrd åtkomst och endast rapport i inloggningslogginformationen.
  • Kunder med en Azure Monitor-prenumeration kan övervaka effekten av sina principer för villkorsstyrd åtkomst med hjälp av arbetsboken Insikter om villkorsstyrd åtkomst.

Varning

Principer i rapportläge som kräver kompatibla enheter kan uppmana användare på Mac, iOS och Android att välja ett enhetscertifikat under principutvärderingen, även om enhetsefterlevnad inte tillämpas. Dessa uppmaningar kan upprepas tills enheten är kompatibel. Om du vill förhindra att slutanvändarna får frågor under inloggningen undantar du enhetsplattformarna Mac, iOS och Android från rapportprinciper som utför enhetsefterlevnadskontroller. Observera att läget endast för rapporter inte är tillämpligt för principer för villkorsstyrd åtkomst med omfånget "Användaråtgärder".

Screenshot showing the report-only tab in a sign-in log.

Principresultat

När en princip i rapportläge utvärderas för en viss inloggning finns det fyra nya möjliga resultatvärden:

Resultat beskrivning
Endast rapport: Lyckades Alla konfigurerade principvillkor, obligatoriska icke-interaktiva beviljandekontroller och sessionskontroller uppfylldes. Ett multifaktorautentiseringskrav uppfylls till exempel av ett MFA-anspråk som redan finns i token, eller så uppfylls en kompatibel enhetsprincip genom att utföra en enhetskontroll på en kompatibel enhet.
Endast rapport: Fel Alla konfigurerade principvillkor var uppfyllda, men inte alla nödvändiga icke-interaktiva beviljandekontroller eller sessionskontroller uppfylldes. En princip gäller till exempel för en användare där en blockkontroll har konfigurerats, eller om en enhet inte uppfyller en kompatibel enhetsprincip.
Endast rapport: Användaråtgärd krävs Alla konfigurerade principvillkor var uppfyllda, men användaråtgärder skulle krävas för att uppfylla de nödvändiga beviljandekontrollerna eller sessionskontrollerna. I läget endast rapport uppmanas användaren inte att uppfylla de kontroller som krävs. Användare uppmanas till exempel inte att hantera problem med multifaktorautentisering eller användningsvillkor.
Endast rapport: Tillämpas inte Alla konfigurerade principvillkor var inte uppfyllda. Användaren undantas till exempel från principen eller så gäller principen endast för vissa betrodda namngivna platser.

Arbetsbok för villkorlig åtkomstinsikter

Administratörer har möjlighet att skapa flera principer i rapportläge, så det är nödvändigt att förstå både den individuella effekten av varje princip och den kombinerade effekten av flera principer som utvärderas tillsammans. Den nya arbetsboken För insikt om villkorsstyrd åtkomst gör det möjligt för administratörer att visualisera frågor om villkorsstyrd åtkomst och övervaka effekten av en princip för ett visst tidsintervall, en uppsättning program och användare.