什麼是條件式存取報告專用模式?
客戶可以廣泛使用條件式存取,以在正確的情況下套用正確的存取控制,以保持安全。 不過,在組織中部署條件式存取原則的其中一項挑戰,就是決定對終端使用者的影響。 可能很難預期受一般部署計畫影響的使用者數目和名稱。 這些計畫可能包括:封鎖舊版驗證、需要多重要素驗證以擴展使用者,或實作登入風險原則。
報告專用模式是新的條件式存取原則狀態,可讓管理員評估條件式存取原則的影響,再於其環境中啟用。
- 條件式存取原則可以透過報告專用模式進行評估,但「使用者動作」範圍中所含的項目除外。
- 在登入期間,只評估報告專用模式中的原則,但不強制執行。
- 結果會記錄在登入記錄詳細資料的 [條件式存取] 和 [報告專用] 索引標籤中。
- 擁有 Azure 監視器訂用帳戶的客戶可以使用條件式存取見解活頁簿,監視其條件式存取原則的影響。
警告
處於報告專用模式且需要符合規範裝置的原則可能會提示 Mac、iOS 和 Android 上的使用者在原則評定期間選取裝置憑證,即使未強制執行裝置合規性也是一樣。 在裝置符合規範之前,可能會重複這些提示。 若要防止終端使用者在登入期間收到提示,請從執行裝置合規性檢查的報告專用原則中排除裝置平台 Mac、iOS 和 Android。 請注意,報告專用模式不適用於具有「使用者動作」範圍的條件式存取原則。
原則結果
針對給定登入評估處於報告專用模式的原則時,有四個新的可能結果值:
| 結果 | 描述 |
|---|---|
| 報告專用:成功 | 已滿足所有設定的原則條件、必要的非互動式授與控制項和工作階段控制項。 例如,多重要素驗證需求是由權杖中已存在的 MFA 宣告所滿足,或在符合規範的裝置上執行裝置檢查來滿足符合規範的裝置原則。 |
| 報告專用:失敗 | 已滿足所有設定的原則條件,但未符合所有必要的非互動式授與控制項或工作階段控制項。 例如,原則會套用至已設定封鎖控制項的使用者,或裝置讓符合規範的裝置原則失敗。 |
| 報告專用:需要使用者動作 | 已滿足所有設定的原則條件,但需要使用者動作才能滿足所需的授與控制項或工作階段控制項。 使用報告專用模式時,不會提示使用者滿足必要控制項。 例如,不會提示使用者進行多重要素驗證挑戰或使用規定。 |
| 報告專用、未套用 | 未滿足所有設定的原則條件。 例如,從原則中排除使用者,否則原則只會套用至特定受信任具名位置。 |
條件式存取深入解析活頁簿
系統管理員可以使用僅限報表模式來建立多個原則,因此需要同時瞭解每個原則的個別影響,以及一起評估的多個原則的合併影響。 新的「條件式存取深入解析」活頁簿可讓管理員將條件式存取查詢視覺化,並監視原則在給定時間範圍的影響,以及對一組應用程式和使用者的影響。