Zobrazení podrobností o použitém podmíněném přístupu v protokolech aktivit Microsoft Entra
Pomocí zásad podmíněného přístupu můžete řídit, jak uživatelé získají přístup k prostředkům Azure a Microsoft Entra. Jako správce tenanta musíte být schopni určit, jaký vliv mají zásady podmíněného přístupu při přihlašování k vašemu tenantovi, abyste mohli v případě potřeby provést akci. Možná budete také muset zobrazit protokoly auditu pro nedávné změny zásad podmíněného přístupu.
Tento článek vysvětluje, jak zobrazit použité zásady podmíněného přístupu v protokolech aktivit Microsoft Entra.
Požadavky
Pokud chcete zobrazit použité zásady podmíněného přístupu v protokolech, musí mít správci oprávnění k zobrazení protokolů i zásad. Nejméně privilegovaná zabudovaná role, která uděluje obě oprávnění, je Čtenář zabezpečení. Jako osvědčený postup byste měli přidat roli Čtenář zabezpečení k souvisejícím účtům správce.
Následující předdefinované role uděluje oprávnění ke čtení zásad podmíněného přístupu:
- Čtečka zabezpečení
- Správce zabezpečení
- Správce podmíněného přístupu
Následující předdefinované role uděluje oprávnění k zobrazení protokolů aktivit:
- Čtenář sestav
- Čtečka bezpečnosti
- Správce zabezpečení
Oprávnění
Pokud k vyžádání protokolů z Microsoft Graphu používáte klientskou aplikaci nebo modul Microsoft Graph PowerShell, vaše aplikace potřebuje oprávnění, aby mohla tento prostředek appliedConditionalAccessPolicy
z Microsoft Graphu získat. Osvědčeným postupem je přiřadit Policy.Read.ConditionalAccess
, protože se jedná o nejméně privilegované oprávnění.
Následující oprávnění umožňují klientské aplikaci přístup k protokolům aktivit a všem použitým zásadám podmíněného přístupu v protokolech prostřednictvím Microsoft Graphu:
Policy.Read.ConditionalAccess
Policy.ReadWrite.ConditionalAccess
Policy.Read.All
AuditLog.Read.All
Directory.Read.All
Pokud chcete použít modul Microsoft Graph PowerShellu, potřebujete také následující nejméně privilegovaná oprávnění s potřebným přístupem:
- Souhlas s potřebnými oprávněními:
Connect-MgGraph -Scopes Policy.Read.ConditionalAccess, AuditLog.Read.All, Directory.Read.All
- Zobrazení protokolů přihlašování:
Get-MgAuditLogSignIn
- Zobrazení protokolů auditu:
Get-MgAuditLogDirectoryAudit
Další informace naleznete v tématu Get-MgAuditLogSignIn a Get-MgAuditLogDirectoryAudit.
Scénáře podmíněného přístupu a přihlašování uživatelů
Jako správce Microsoft Entra můžete protokoly přihlašování použít k:
- Řešení potíží s přihlášením
- Zkontrolujte výkon funkcí.
- Vyhodnoťte zabezpečení tenanta.
Některé scénáře vyžadují, abyste pochopili, jak se zásady podmíněného přístupu použily na přihlašovací událost. K běžným příkladům patří:
- Správci helpdesku, kteří se musí podívat na použité zásady podmíněného přístupu, aby pochopili, jestli je zásada hlavní příčinou problému, kvůli kterému uživatel otevřel požadavek.
- Správci tenantů, kteří potřebují ověřit, že zásady podmíněného přístupu mají zamýšlený vliv na uživatele tenanta.
K protokolům přihlašování se dostanete pomocí Centra pro správu Microsoft Entra, webu Azure Portal, Microsoft Graphu a PowerShellu.
Jak zobrazit zásady podmíněného přístupu
Podrobnosti o aktivitách protokolů přihlašování obsahují několik karet. Na kartě Podmíněný přístup jsou uvedené zásady podmíněného přístupu použité pro danou událost přihlášení.
- Přihlaste se do Centra pro správu Microsoft Entra alespoň jako Čtenář sestav.
- Přejděte na Identita>Monitorování a stav>Přihlášení - protokoly.
- Výběrem přihlašovací položky z tabulky zobrazíte podokno podrobností přihlášení.
- Vyberte kartu Podmíněný přístup.
Pokud zásady podmíněného přístupu nevidíte, ověřte, že používáte roli, která poskytuje přístup k protokolům přihlašování i zásadám podmíněného přístupu.
Scénáře podmíněného přístupu a protokolu auditu
Protokoly auditu Microsoft Entra obsahují informace o změnách zásad podmíněného přístupu. Protokoly auditu můžete použít ke zjištění, kdy byla zásada vytvořena, aktualizována nebo odstraněna.
Pokud chcete zjistit, kdy se aktualizovaly existující zásady podmíněného přístupu:
- Přihlaste se do Centra pro správu Microsoft Entra alespoň jako Čtenář sestav.
- Přejděte na Identity>Monitoring a zdraví>Auditní protokoly.
- Nastavte filtr služby na podmíněný přístup.
- Nastavte filtr Kategorie na Zásady.
- Nastavte filtr aktivity na Aktualizovat zásady podmíněného přístupu.
Možná budete muset upravit datum, abyste viděli změny, které hledáte. Sloupec Cíl zobrazuje název aktualizované zásady podmíněného přístupu.
Pokud chcete porovnat aktuální zásadu s předchozími zásadami, vyberte položku protokolu auditu a pak vyberte kartu Změněné vlastnosti .