Mi a feltételes hozzáférés csak jelentési módja?
A feltételes hozzáférést ügyfeleink széles körben használják a megfelelő hozzáférés-vezérlés megfelelő körülmények között történő alkalmazásával a biztonság érdekében. A feltételes hozzáférési szabályzat szervezeten belüli üzembe helyezésének egyik kihívása azonban a végfelhasználókra gyakorolt hatás meghatározása. A gyakori biztonsági kezdeményezések által érintett felhasználók számának és nevének előrejelzése nehéz lehet. Ezek a kezdeményezések a következők lehetnek: az örökölt hitelesítés letiltása, többtényezős hitelesítés megkövetelése a felhasználók sokasága számára, vagy bejelentkezési kockázati szabályzatok implementálása.
A csak jelentéskészítési mód egy új feltételes hozzáférési szabályzatállapot, amely lehetővé teszi a rendszergazdák számára, hogy értékeljék a feltételes hozzáférési szabályzatok hatását, mielőtt engedélyezik őket a környezetükben.
- A feltételes hozzáférési szabályzatok csak jelentés módban értékelhetők ki, kivéve a "Felhasználói műveletek" hatókörben szereplő elemeket.
- A bejelentkezés során a rendszer kiértékeli a csak jelentésalapú módban lévő szabályzatokat, de nem kényszeríti ki.
- Az eredmények naplózása a bejelentkezési napló részleteinek Feltételes hozzáférés és Csak jelentés lapjaira kerül.
- Az Azure Monitor-előfizetéssel rendelkező ügyfelek a feltételes hozzáférési szabályzataik hatását a Feltételes hozzáférési elemzések munkafüzet használatával figyelhetik.
Figyelmeztetés
A csak jelentéskészítési módban lévő, megfelelő eszközöket igénylő szabályzatok arra kérhetik a Mac, iOS és Android rendszerű felhasználókat, hogy válasszanak ki egy eszköztanúsítványt a szabályzat kiértékelése során, annak ellenére, hogy az eszközmegfelelőség nincs kényszerítve. Ezek a kérések addig ismétlődhetnek, amíg az eszköz megfelelővé nem vált. Ha meg szeretné akadályozni, hogy a végfelhasználók kéréseket kapjanak a bejelentkezés során, zárja ki a Mac, iOS és Android eszközplatformokat az eszközmegfelelési ellenőrzéseket végző csak jelentésalapú szabályzatokból. Vegye figyelembe, hogy a csak jelentéskészítési mód nem alkalmazható a "Felhasználói műveletek" hatókörrel rendelkező feltételes hozzáférési szabályzatokra.
Szabályzat eredményei
Ha egy szabályzat csak jelentés módban van kiértékelve egy adott bejelentkezéshez, négy új lehetséges eredményérték van:
| Eredmény | Leírás |
|---|---|
| Csak jelentés: Siker | Az összes konfigurált házirendfeltétel, a szükséges nem interaktív engedélyezési vezérlők és a munkamenet-vezérlők teljesültek. Egy többtényezős hitelesítési követelményt például egy, a jogkivonatban már megtalálható MFA-jogcím, vagy egy megfelelő eszközházirend teljesül, ha eszközellenőrzést végez egy megfelelő eszközön. |
| Csak jelentés: Hiba | Minden konfigurált házirendfeltétel teljesült, de nem minden szükséges nem interaktív engedélyezési vezérlő vagy munkamenet-vezérlő teljesült. A szabályzatok például olyan felhasználókra vonatkoznak, ahol blokkvezérlő van konfigurálva, vagy egy eszköz nem felel meg a megfelelő eszközszabályzatnak. |
| Csak jelentés: Felhasználói művelet szükséges | Az összes konfigurált házirendfeltétel teljesült, de felhasználói műveletre lenne szükség a szükséges engedélyezési vagy munkamenet-vezérlők teljesítéséhez. Csak jelentéskészítési mód esetén a rendszer nem kéri a felhasználót a szükséges vezérlők teljesítésére. A felhasználók például nem kérnek többtényezős hitelesítéssel kapcsolatos kihívásokat vagy használati feltételeket. |
| Csak jelentés: Nincs alkalmazva | Nem minden konfigurált szabályzatfeltétel teljesült. A felhasználó például ki van zárva a szabályzatból, vagy a szabályzat csak bizonyos megbízható, elnevezett helyekre vonatkozik. |
Feltételes hozzáférés Elemzések munkafüzet
Rendszergazda istratorok több szabályzatot is létrehozhatnak jelentésalapú módban, ezért meg kell ismerni az egyes szabályzatok egyéni hatását és az együtt kiértékelt több szabályzat együttes hatását. Az új feltételes hozzáférés Elemzések munkafüzet lehetővé teszi a rendszergazdák számára a feltételes hozzáférésű lekérdezések vizualizációját, valamint a szabályzatok adott időtartományra, alkalmazáskészletre és felhasználókra gyakorolt hatását.