Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Met voorwaardelijke toegang kunnen organisaties veilig blijven door de juiste beveiligingstoegangsbeheer in de juiste omstandigheden toe te passen. Het is lastig om inzicht te krijgen in de impact van dit beleid, met name bij het implementeren van nieuwe beleidsregels. In dit artikel wordt uitgelegd hoe u de impact van beleid voor voorwaardelijke toegang kunt analyseren met behulp van de modus voor alleen rapporten en andere tools.
Beheerders hebben verschillende opties gebaseerd op de Alleen-rapportmodus. De modus Alleen-rapporteren is een beleidsstatus waarmee beheerders de meeste beleidsregels voor voorwaardelijke toegang kunnen testen voordat ze worden ingeschakeld.
- Beheerders kunnen beleidsregels voor voorwaardelijke toegang evalueren in alleen-rapportage modus, met uitzondering van items die zijn opgenomen in het onderdeel Gebruikersacties.
- Tijdens het aanmelden evalueert het systeem de beleidsregels in de rapporteermodus, maar worden ze niet afgedwongen.
- De resultaten worden vastgelegd in de Voorwaardelijke Toegang en Alleen-rapport tabbladen van de aanmeldingslogboekdetails.
- Klanten met een Azure Monitor-abonnement kunnen de impact van hun beleid voor voorwaardelijke toegang controleren met behulp van de werkmap met inzichten voor voorwaardelijke toegang.
Waarschuwing
Beleidsregels in de modus alleen voor rapporten waarvoor een compatibel apparaat is vereist, kunnen gebruikers op macOS-, iOS- en Android-apparaten vragen om een apparaatcertificaat te selecteren tijdens de beleidsevaluatie, ook al wordt apparaatcompatibiliteit niet afgedwongen. Deze prompts kunnen worden herhaald totdat het apparaat compatibel is. Als u wilt voorkomen dat eindgebruikers tijdens het aanmelden prompts ontvangen, sluit u de Mac-, iOS- en Android-apparaatplatformen uit van beleid voor alleen-rapporten waarmee apparaatnalevingscontroles worden uitgevoerd.
Resultaten van beleidsevaluatie
Wanneer een beleid wordt geƫvalueerd voor een bepaalde aanmelding, zijn er verschillende mogelijke resultaten:
| Resultaat | Beschrijving |
|---|---|
| Rapport alleen: Succesvol | Aan alle geconfigureerde beleidsvoorwaarden, vereiste niet-interactieve toekenningsbesturingselementen en sessiebeheer is voldaan. Aan een meervoudige verificatievereiste wordt bijvoorbeeld voldaan door een MFA-claim die al aanwezig is in het token, of een compatibel apparaatbeleid wordt voldaan door een apparaatcontrole uit te voeren op een compatibel apparaat. |
| Alleen rapporteren: Mislukking | Aan alle geconfigureerde beleidsvoorwaarden is voldaan, maar niet aan alle vereiste niet-interactieve toekenningsbesturingselementen of sessiebesturingselementen is voldaan. Een beleid is bijvoorbeeld van toepassing op een gebruiker waarbij een blokkeringscontrole is geconfigureerd, of een apparaat voldoet niet aan een compatibiliteitsbeleid. |
| Alleen rapport: gebruikersactie vereist | Aan alle geconfigureerde beleidsvoorwaarden is voldaan, maar er is gebruikersactie vereist om te voldoen aan de vereiste machtigingscontroles of sessiecontroles. In de modus voor alleen rapporten wordt de gebruiker niet gevraagd om te voldoen aan de vereiste controle-elementen. Gebruikers worden bijvoorbeeld niet gevraagd om multifactorauthenticatie-uitdagingen of gebruikersvoorwaarden. |
| Alleen voor rapportage: niet toegepast | Niet aan alle geconfigureerde beleidsvoorwaarden is voldaan. De gebruiker wordt bijvoorbeeld uitgesloten van het beleid of het beleid is alleen van toepassing op bepaalde vertrouwde benoemde locaties. |
| Geslaagd | Aanmeldingsgebeurtenissen waarop het beleid is toegepast, waaraan de vereisten zijn voldaan en het beleid toestaat dat de aanmelding wordt voortgezet. De aanmelding kan nog steeds worden geblokkeerd door een ander beleid. |
| Falen | Aanmeldingsgebeurtenissen waarbij het beleid is toegepast, maar niet werd voldaan aan de vereisten, waardoor het beleid de aanmelding zou blokkeren. Dit kan standaard zijn, bijvoorbeeld wanneer aanmeldingen vanaf een specifieke locatie worden geblokkeerd of per ongeluk wanneer het beleid onjuist is geconfigureerd. |
| Niet toegepast | Aanmeldingsgebeurtenissen waarop het beleid niet is toegepast, bijvoorbeeld wanneer de gebruiker is uitgesloten. |
Resultaten bekijken
Beheerders kunnen verschillende opties gebruiken om de mogelijke resultaten van beleidsregels in hun omgeving te bekijken:
- Werkmappen
- Aanmeldingslogboeken
- Beleidsimpact (preview)
Beleidsimpact
Met de beleidsimpactweergave van voorwaardelijke toegang kunnen beheerders met ten minste de rol Beveiligingslezer een momentopname zien van de mogelijke of bestaande gevolgen van beleid voor interactieve aanmeldingen in uw organisatie. U kunt de impact van de afgelopen 24 uur, 7 dagen of 1 maand verkennen. U kunt ook een steekproef van aanmeldingsgebeurtenissen bekijken en er een koppeling naar maken voor meer informatie.
Werkmappen
Beheerders kunnen meerdere beleidsregels maken in de modus Alleen-rapporteren, dus het is belangrijk om inzicht te krijgen in zowel de afzonderlijke impact van elk beleid als de gecombineerde impact van meerdere beleidsregels die samen worden geƫvalueerd. Met de werkmap Inzichten en rapportage voor voorwaardelijke toegang kunnen beheerders beleidsregels voor voorwaardelijke toegang visualiseren, de impact van een beleid voor een specifiek tijdsbereik, een set toepassingen en gebruikers opvragen en bewaken. Beheerders kunnen werkmappen aanpassen aan hun behoeften.
Aanmeldingslogboeken
Beheerders kunnen afzonderlijke aanmeldingsgebeurtenissen onderzoeken voor uitgebreidere evaluatie van beleid voor voorwaardelijke toegang en hun toepassing bij een specifieke aanmelding. Elke gebeurtenis bevat details over welke beleidsregels voor voorwaardelijke toegang geactiveerd, alleen in de rapportagemodus, toegepast of niet toegepast zijn.
Deze opties gebruiken
Nadat u uw instellingen hebt bevestigd met de beleidsimpactmodus of de modus Alleen-rapporteren, verplaatst u de wisselknop Beleid inschakelen van alleen rapport naar Aan.
Verwante inhoud
- Leer hoe u de modus voor alleen-rapportage op een beleid voor voorwaardelijke toegang configureert.