Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Villkorsstyrd åtkomst hjälper organisationer att hålla sig säkra genom att tillämpa lämpliga säkerhetsåtkomstkontroller under rätt omständigheter. Det är svårt att förstå effekten av dessa principer, särskilt när du distribuerar nya principer. Den här artikeln beskriver hur du analyserar effekten av principer för villkorsstyrd åtkomst med hjälp av rapportläge och andra verktyg.
Administratörer har flera alternativ baserat på läget endast för rapporter. Rapportläge är ett policytillstånd som låter administratörer testa de flesta policyer för villkorsstyrd åtkomst innan de är aktiverade.
- Administratörer kan utvärdera principer för villkorsstyrd åtkomst i rapportläge, förutom objekt som ingår i omfånget "Användaråtgärder".
- Under inloggningen utvärderar systemet principer i rapportläge men framtvingar dem inte.
- Resultaten loggas i flikarna villkorlig åtkomst och endast rapport i inloggningslogginformationen.
- Kunder med en Azure Monitor-prenumeration kan övervaka effekten av sina principer för villkorsstyrd åtkomst med hjälp av arbetsboken Insikter om villkorsstyrd åtkomst.
Varning
Principer i rapportläge som kräver en kompatibel enhet kan uppmana användare på macOS-, iOS- och Android-enheter att välja ett enhetscertifikat under principutvärderingen, även om enhetsefterlevnad inte tillämpas. Dessa uppmaningar kan upprepas tills enheten är kompatibel. För att förhindra att slutanvändare får aviseringar under inloggning, undanta enhetsplattformarna Mac, iOS och Android från rapporteringsbara principer som utför enhetsefterlevnadsverifieringar.
Resultat av principutvärdering
När en princip utvärderas för en viss inloggning finns det flera möjliga resultat:
| Resultat | Beskrivning |
|---|---|
| Endast rapport: Lyckades | Alla konfigurerade principvillkor, obligatoriska icke-interaktiva beviljandekontroller och sessionskontroller uppfylldes. Ett multifaktorautentiseringskrav uppfylls till exempel av ett MFA-anspråk som redan finns i token, eller så uppfylls en kompatibel enhetsprincip genom att utföra en enhetskontroll på en kompatibel enhet. |
| Endast rapport: Misslyckande | Alla konfigurerade principvillkor var uppfyllda, men inte alla nödvändiga icke-interaktiva beviljandekontroller eller sessionskontroller uppfylldes. En princip gäller till exempel för en användare där en blockkontroll har konfigurerats, eller om en enhet inte uppfyller en kompatibel enhetsprincip. |
| Endast rapport: Användaråtgärd krävs | Alla konfigurerade principvillkor var uppfyllda, men användaråtgärder skulle krävas för att uppfylla de nödvändiga beviljandekontrollerna eller sessionskontrollerna. I läget endast rapport uppmanas användaren inte att uppfylla de kontroller som krävs. Användare uppmanas till exempel inte att hantera problem med multifaktorautentisering eller användningsvillkor. |
| Rapportering endast: Ej tillämpad | Alla konfigurerade principvillkor var inte uppfyllda. Användaren undantas till exempel från principen eller så gäller principen endast för vissa betrodda namngivna platser. |
| Framgång | Inloggningshändelser där principen tillämpades, kraven uppfylldes och principen skulle tillåta inloggningen att fortsätta. Inloggningen kan fortfarande blockeras av en annan policy. |
| Misslyckande | Inloggningshändelser där principen tillämpades, kraven uppfylldes inte och principen skulle blockera inloggningen. Detta kan vara avsiktligt, till exempel när inloggningar från en viss plats blockeras eller oavsiktligt när principen är felkonfigurerad. |
| Inte tillämpad | Inloggningshändelser där principen inte tillämpades, till exempel att användaren exkluderades. |
Granska resultat
Administratörer kan använda flera alternativ för att granska de potentiella resultaten av principer i sin miljö:
- Arbetsböcker
- Inloggningsloggar
- Policypåverkan (förhandsversion)
Princippåverkan
Med vyn princippåverkan för villkorsstyrd åtkomst kan administratörer med åtminstone rollen Säkerhetsläsare se en ögonblicksbild av de potentiella eller befintliga effekterna av principer på interaktiva inloggningar i din organisation. Du kan utforska effekten under de senaste 24 timmarna, 7 dagarna eller 1 månad. Du kan också se och länka till ett urval av inloggningshändelser för mer information.
Arbetsböcker
Administratörer kan skapa flera principer i rapportläge, så det är viktigt att förstå både den enskilda effekten av varje princip och den kombinerade effekten av flera principer som utvärderas tillsammans. Med arbetsboken Insikter och rapportering för villkorsstyrd åtkomst kan administratörer visualisera principer för villkorsstyrd åtkomst, fråga efter och övervaka effekten av en princip för ett visst tidsintervall, en uppsättning program och användare. Administratörer kan anpassa arbetsböcker efter deras behov.
Inloggningsloggar
För en djupare utvärdering av principer för villkorsstyrd åtkomst och deras tillämpning vid en specifik inloggning kan administratörer undersöka enskilda inloggningshändelser. Varje händelse innehåller information om vilka principer för villkorsstyrd åtkomst som har aktiverats, i rapportläge, tillämpats eller inte tillämpats.
Använda de här alternativen
När du har bekräftat dina inställningar med hjälp av princippåverkan eller rapportläge flyttar du växlingsknappen Aktivera princip från Endast rapport till På.