什麼是條件式存取報告專用模式?

客戶廣泛使用條件式存取,藉由在正確的情況下套用正確的訪問控制來保持安全。 不過,在組織中部署條件式存取原則的其中一個挑戰是決定對終端用戶的影響。 很難預期受常見安全性計劃影響的用戶數目和名稱。 這些計劃可能包括:封鎖舊版驗證、要求使用者母體多重要素驗證,或實作登入風險原則。

報告專用模式是新的條件式存取原則狀態,可讓管理員評估條件式存取原則的影響,再於其環境中啟用。

  • 條件式存取原則可以在僅限報表模式中評估,但「用戶動作」範圍中包含的專案除外。
  • 在登入期間,只評估報告專用模式中的原則,但不強制執行。
  • 結果會記錄在 登入記錄詳細數據的 [條件式存取 ] 和 [僅 報告] 索引標籤中。
  • 擁有 Azure 監視器訂用帳戶的客戶可以使用條件式存取見解活頁簿,監視其條件式存取原則的影響。

警告

需要相容裝置的報告模式原則可能會提示 Mac、iOS 和 Android 上的使用者在原則評估期間選取裝置憑證,即使未強制執行裝置合規性也一樣。 這些提示可能會重複,直到裝置符合規範為止。 若要防止終端使用者在登入期間收到提示,請將裝置平臺Mac、iOS和Android排除在執行裝置合規性檢查的僅限報告原則中。 請注意,僅限報表模式不適用於具有「用戶動作」範圍的條件式存取原則。

Screenshot showing the report-only tab in a sign-in log.

原則結果

當針對指定的登入評估僅限報表模式的原則時,有四個新的可能的結果值:

結果 描述
僅限報表:成功 已滿足所有已設定的原則條件、必要的非互動式授與控件和會話控件。 例如,多重要素驗證需求是由令牌中已存在的 MFA 宣告所滿足,或符合規範的裝置原則是在相容的裝置上執行裝置檢查來滿足。
僅限報告:失敗 已滿足所有已設定的原則條件,但不符合所有必要的非互動式授與控件或會話控件。 例如,原則會套用至設定區塊控件的使用者,或裝置失敗符合規範的裝置原則。
僅限報表:需要用戶動作 已滿足所有已設定的原則條件,但使用者動作必須滿足必要的授與控件或會話控件。 使用僅限報表模式時,系統不會提示用戶滿足所需的控件。 例如,系統不會提示用戶進行多重要素驗證挑戰或使用規定。
僅限報表:未套用 並非所有已設定的原則條件都已滿足。 例如,使用者會從原則中排除,或原則僅適用於特定信任的具名位置。

條件式存取深入解析活頁簿

管理員 istrators 有能力在僅限報表模式中建立多個原則,因此必須瞭解每個原則的個別影響,以及一起評估多個原則的合併影響。 新的條件式存取深入解析活頁簿可讓系統管理員可視化條件式存取查詢,並監視原則對指定時間範圍、應用程式和用戶的影響。