O que é o modo só de relatório de Acesso Condicional?

O Acesso Condicional é amplamente utilizado pelos nossos clientes para se manterem seguros, aplicando os controlos de acesso certos nas circunstâncias certas. No entanto, um dos desafios com a implantação de uma política de Acesso Condicional em sua organização é determinar o impacto para os usuários finais. Pode ser difícil prever o número e os nomes dos utilizadores afetados por iniciativas de segurança comuns. Essas iniciativas podem incluir: bloquear a autenticação herdada, exigir autenticação multifator para uma população de usuários ou implementar políticas de risco de entrada.

O modo somente relatório é um novo estado da política de Acesso Condicional que permite que os administradores avaliem o impacto das políticas de Acesso Condicional antes de habilitá-las em seu ambiente.

  • As políticas de Acesso Condicional podem ser avaliadas no modo somente relatório, exceto para itens incluídos no escopo "Ações do Usuário".
  • Durante o login, as políticas no modo somente relatório são avaliadas, mas não impostas.
  • Os resultados são registados nos separadores Acesso Condicional e Apenas Relatório dos detalhes do registo de início de sessão.
  • Os clientes com uma assinatura do Azure Monitor podem monitorar o impacto de suas políticas de Acesso Condicional usando a pasta de trabalho de insights do Acesso Condicional.

Aviso

As políticas no modo somente relatório que exigem dispositivos compatíveis podem solicitar que os usuários no Mac, iOS e Android selecionem um certificado de dispositivo durante a avaliação da política, mesmo que a conformidade do dispositivo não seja imposta. Esses prompts podem se repetir até que o dispositivo se torne compatível. Para impedir que os utilizadores finais recebam pedidos durante o início de sessão, exclua as plataformas de dispositivos Mac, iOS e Android das políticas apenas de relatório que executam verificações de conformidade do dispositivo. Observe que o modo somente relatório não é aplicável para políticas de Acesso Condicional com escopo "Ações do Usuário".

Screenshot showing the report-only tab in a sign-in log.

Resultados da política

Quando uma política no modo somente relatório é avaliada para uma determinada entrada, há quatro novos valores de resultado possíveis:

Result Description
Apenas relatório: Sucesso Todas as condições de política configuradas, controles de concessão não interativos necessários e controles de sessão foram satisfeitos. Por exemplo, um requisito de autenticação multifator é satisfeito por uma declaração de MFA já presente no token, ou uma política de dispositivo compatível é satisfeita executando uma verificação de dispositivo em um dispositivo compatível.
Somente relatório: Falha Todas as condições de política configuradas foram satisfeitas, mas nem todos os controles de concessão não interativos ou controles de sessão necessários foram satisfeitos. Por exemplo, uma política se aplica a um usuário quando um controle de bloco está configurado ou um dispositivo falha em uma política de dispositivo compatível.
Somente relatório: ação do usuário necessária Todas as condições de política configuradas foram satisfeitas, mas a ação do usuário seria necessária para satisfazer os controles de concessão ou controles de sessão necessários. Com o modo somente relatório, o usuário não é solicitado a satisfazer os controles necessários. Por exemplo, os usuários não são solicitados a enfrentar desafios de autenticação multifator ou termos de uso.
Apenas relatório: Não aplicado Nem todas as condições de política configuradas foram satisfeitas. Por exemplo, o usuário é excluído da política ou a política só se aplica a determinados locais nomeados confiáveis.

Pasta de trabalho do Access Conditional Access Insights

Os administradores têm a capacidade de criar várias políticas no modo somente relatório, por isso é necessário entender o impacto individual de cada política e o impacto combinado de várias políticas avaliadas em conjunto. A nova pasta de trabalho do Conditional Access Insights permite que os administradores visualizem consultas de Acesso Condicional e monitorem o impacto de uma política para um determinado intervalo de tempo, conjunto de aplicativos e usuários.