Analysera princippåverkan för villkorsstyrd åtkomst
Villkorsstyrd åtkomst hjälper organisationer att hålla sig säkra genom att tillämpa rätt säkerhetsåtkomstkontroller under rätt omständigheter. Det kan vara svårt att förstå effekten av dessa principer, särskilt när du distribuerar nya principer. Den här artikeln beskriver hur du analyserar princippåverkan för villkorsstyrd åtkomst med hjälp av rapportläge och andra verktyg.
Det finns flera tillgängliga alternativ för administratörer baserat på läget endast för rapporter. Läget Endast rapport är ett principtillstånd som låter administratörer testa de flesta principer för villkorsstyrd åtkomst innan de aktiveras.
- Principer för villkorsstyrd åtkomst kan utvärderas i rapportläge utom för objekt som ingår i omfånget "Användaråtgärder".
- Under inloggningen utvärderas riktlinjer i endast rapportläge men genomförs inte.
- Resultaten loggas i flikarna villkorlig åtkomst och endast rapport i inloggningslogginformationen.
- Kunder med en Azure Monitor-prenumeration kan övervaka effekten av sina principer för villkorsstyrd åtkomst med hjälp av arbetsboken Insikter om villkorsstyrd åtkomst.
Varning
Principer i rapportläge som kräver en kompatibel enhet kan uppmana användare på macOS-, iOS- och Android-enheter att välja ett enhetscertifikat under principutvärderingen, även om enhetsefterlevnad inte tillämpas. Dessa uppmaningar kan upprepas tills enheten är kompatibel. För att förhindra att slutanvändarna får frågor vid inloggning, undantag enheterna Mac, iOS och Android från policies som enbart utför efterlevnadskontroller.
Resultat av principutvärdering
När en princip utvärderas för en viss inloggning finns det flera möjliga resultat:
| Resultat | Beskrivning |
|---|---|
| Endast rapport: Lyckades | Alla konfigurerade principvillkor, obligatoriska icke-interaktiva beviljandekontroller och sessionskontroller uppfylldes. Ett multifaktorautentiseringskrav uppfylls till exempel av ett MFA-anspråk som redan finns i token, eller så uppfylls en kompatibel enhetsprincip genom att utföra en enhetskontroll på en kompatibel enhet. |
| Endast rapport: Misslyckande | Alla konfigurerade principvillkor var uppfyllda, men inte alla nödvändiga icke-interaktiva beviljandekontroller eller sessionskontroller uppfylldes. En princip gäller till exempel för en användare där en blockkontroll har konfigurerats, eller om en enhet inte uppfyller en kompatibel enhetsprincip. |
| Endast rapport: Användaråtgärd krävs | Alla konfigurerade principvillkor var uppfyllda, men användaråtgärder skulle krävas för att uppfylla de nödvändiga beviljandekontrollerna eller sessionskontrollerna. I läget endast rapport uppmanas användaren inte att uppfylla de kontroller som krävs. Användare uppmanas till exempel inte att hantera problem med multifaktorautentisering eller användningsvillkor. |
| Rapportering endast: Ej tillämpad | Alla konfigurerade principvillkor var inte uppfyllda. Användaren undantas till exempel från principen eller så gäller principen endast för vissa betrodda namngivna platser. |
| Framgång | Inloggningshändelser där principen tillämpades, kraven uppfylldes och principen skulle tillåta inloggningen att fortsätta. Inloggningen kan fortfarande blockeras av en annan policy. |
| Misslyckande | Inloggningshändelser där principen tillämpades, kraven uppfylldes inte och principen skulle blockera inloggningen. Detta kan vara avsiktligt, till exempel när inloggningar från en viss plats blockeras eller oavsiktligt när principen är felkonfigurerad. |
| Inte tillämpad | Inloggningshändelser där principen inte tillämpades, till exempel att användaren exkluderades. |
Granska resultat
Administratörer kan använda flera alternativ för att granska de potentiella resultaten av principer i sin miljö:
- Arbetsböcker
- Inloggningsloggar
- Princippåverkan (förhandsversion)
Princippåverkan (förhandsversion)
Med vyn princippåverkan för villkorsstyrd åtkomst kan administratörer med åtminstone rollen Säkerhetsläsare se en ögonblicksbild av information om de potentiella eller befintliga effekterna av principer på interaktiva inloggningar i din organisation. Med den här funktionen kan du utforska påverkan under en period av de senaste 24 timmarna, 7 dagarna eller 1 månaden. Dessutom kan du se och länka till ett urval av inloggningshändelser för mer information.
Arbetsböcker
Administratörer kan skapa flera principer i rapportläge, så det är nödvändigt att förstå både den individuella effekten av varje princip och den kombinerade effekten av flera principer som utvärderas tillsammans. Arbetsboken Insikter och rapportering för villkorsstyrd åtkomst låter administratörer visualisera principen för villkorsstyrd åtkomst, den frågar och övervakar effekten av en princip för ett visst tidsintervall, en uppsättning program och användare. Administratörer kan anpassa arbetsböcker efter deras specifika behov.
Inloggningsloggar
För en djupare utvärdering av principer för villkorsstyrd åtkomst och deras tillämpning vid en specifik inloggning kan administratörer undersöka enskilda inloggningshändelser. Var och en av dessa händelser innehåller information om vilka principer för villkorsstyrd åtkomst som aktiverades jämfört med i rapportläge och tillämpades eller tillämpades inte.
Använda de här alternativen
När administratörerna har bekräftat inställningarna med rapporteringsläge, kan de flytta växlingsknappen Aktivera policyn från Endast rapport till På.