Analizzare l'impatto dei criteri di accesso condizionale
L'accesso condizionale consente alle organizzazioni di mantenere la sicurezza applicando i controlli di accesso alla sicurezza corretti nelle circostanze appropriate. Comprendere l'impatto di questi criteri può essere difficile, soprattutto quando si distribuiscono nuovi criteri. Questo articolo illustra come analizzare l'impatto dei criteri di accesso condizionale usando la modalità solo report e altri strumenti.
Sono disponibili diverse opzioni per gli amministratori in base alla modalità report-only. La modalità "solo report" è uno stato delle politiche che consente agli amministratori di testare la maggior parte dei Criteri di Accesso Condizionale prima di abilitarli.
- I criteri di accesso condizionale possono essere valutati in modalità solo report, ad eccezione degli elementi inclusi nell'ambito "Azioni utente".
- Durante l'accesso, i criteri in modalità solo per report vengono valutati ma non applicati.
- I risultati vengono registrati nei dettagli del Accesso Condizionale e nelle schede Solo report del log degli accessi.
- I clienti con una sottoscrizione ad Azure Monitor possono monitorare l'impatto dei criteri di accesso condizionale usando la cartella di lavoro analisi dell'accesso condizionale.
Avvertimento
I criteri in modalità solo report che richiedono un dispositivo conforme potrebbero richiedere agli utenti nei dispositivi macOS, iOS e Android di selezionare un certificato del dispositivo durante la valutazione dei criteri, anche se la conformità del dispositivo non viene applicata. Queste richieste possono essere ripetute fino a quando il dispositivo diventa conforme. Per impedire agli utenti finali di ricevere richieste durante l'accesso, escludere le piattaforme dei dispositivi Mac, iOS e Android dalle politiche che generano solo report che effettuano controlli di conformità dei dispositivi.
Risultati della valutazione dei criteri
Quando un criterio viene valutato per un determinato accesso, esistono diversi risultati possibili:
| Risultato | Descrizione |
|---|---|
| Solo segnalazione: Successo | Tutte le condizioni dei criteri configurati, i controlli di concessione non interattivi richiesti e i controlli della sessione sono stati soddisfatti. Ad esempio, un requisito di autenticazione a più fattori viene soddisfatto da un'attestazione MFA già presente nel token oppure un criterio del dispositivo conforme viene soddisfatto eseguendo un controllo del dispositivo su un dispositivo conforme. |
| Solo segnalazione: fallimento | Tutte le condizioni dei criteri configurate sono state soddisfatte, ma non tutti i controlli di concessione non interattivi richiesti o i controlli sessione sono stati soddisfatti. Ad esempio, un criterio si applica a un utente in cui è configurato un controllo di blocco oppure un dispositivo non riesce a rispettare i criteri del dispositivo. |
| Solo segnalazione: è richiesta un'azione da parte dell'utente | Tutte le condizioni dei criteri configurate sono state soddisfatte, ma l'azione dell'utente deve soddisfare i controlli di concessione o i controlli sessione necessari. Con la modalità solo report, all'utente non viene richiesto di soddisfare i controlli richiesti. Ad esempio, agli utenti non vengono richiesti problemi di autenticazione a più fattori o condizioni per l'utilizzo. |
| Solo per segnalazioni: non applicabile | Non tutte le condizioni dei criteri configurate sono state soddisfatte. Ad esempio, l'utente viene escluso dal criterio o il criterio si applica solo a determinate posizioni attendibili specifiche. |
| Successo | Eventi di accesso in cui la policy è stata applicata, i requisiti sono stati soddisfatti e la policy consente all'accesso di proseguire. L'accesso potrebbe comunque essere bloccato da un criterio diverso. |
| Fallimento | Eventi di accesso in cui la politica è stata applicata, i requisiti non sono stati soddisfatti e la politica bloccherebbe l'accesso. Può trattarsi di una configurazione predefinita, ad esempio quando gli accessi da una posizione specifica vengono bloccati o accidentali quando il criterio non è configurato correttamente. |
| Non applicato | Eventi di accesso in cui i criteri non sono stati applicati, ad esempio l'utente è stato escluso. |
Revisione dei risultati
Gli amministratori possono usare diverse opzioni per esaminare i potenziali risultati dei criteri nel proprio ambiente:
- Cartelle di lavoro
- Registri di accesso
- Impatto dei criteri (anteprima)
Impatto dei criteri (anteprima)
La visualizzazione dell'impatto delle policy di Accesso condizionale consente agli amministratori con almeno il ruolo di Lettore sicurezza di visualizzare uno snapshot delle informazioni sull'impatto potenziale o esistente delle policy sugli accessi interattivi nell'organizzazione. Questa funzionalità consente di esplorare l'impatto in un periodo delle ultime 24 ore, 7 giorni o 1 mese. Inoltre, è possibile visualizzare e collegarsi a un campionamento di eventi di accesso per ulteriori dettagli.
Cartelle di lavoro
Gli amministratori possono creare più criteri in modalità solo report, quindi è necessario comprendere sia l'impatto individuale di ogni criterio che l'impatto combinato di più criteri valutati insieme. La cartella di lavoro Informazioni dettagliate sull'accesso condizionale e creazione di report consente agli amministratori di visualizzare i criteri di accesso condizionale, di eseguire query e monitorare l'impatto di un criterio per un determinato intervallo di tempo, un set di applicazioni e utenti specificati. Gli amministratori possono personalizzare le cartelle di lavoro in base alle proprie esigenze specifiche.
Registri di accesso
Per una valutazione più approfondita dei criteri di accesso condizionale e dell'applicazione in un accesso specifico, gli amministratori possono analizzare singoli eventi di accesso. Ognuno di questi eventi include informazioni dettagliate sui criteri di accesso condizionale abilitati rispetto a quelli in modalità rapporti soltanto e applicati o non applicati.
Uso di queste opzioni
Dopo che gli amministratori confermano le impostazioni usando la modalità solo segnalazione, possono spostare l'opzione Attiva politica da Solo segnalazione ad Attiva.