Koşullu Erişim yalnızca rapor modu nedir?

Koşullu Erişim, müşterilerimiz tarafından doğru koşullarda doğru erişim denetimlerini uygulayarak güvende kalmak için yaygın olarak kullanılır. Ancak kuruluşunuzda Koşullu Erişim ilkesi dağıtmanın zorluklarından biri son kullanıcılar üzerindeki etkiyi belirlemektir. Yaygın güvenlik girişimlerinden etkilenen kullanıcıların sayısını ve adlarını tahmin etmek zor olabilir. Bu girişimler şunlar olabilir: eski kimlik doğrulamasını engelleme, kullanıcı popülasyonu için çok faktörlü kimlik doğrulaması gerektirme veya oturum açma risk ilkeleri uygulama.

Yalnızca rapor modu, yöneticilerin ortamlarında etkinleştirmeden önce Koşullu Erişim ilkelerinin etkisini değerlendirmesine olanak tanıyan yeni bir Koşullu Erişim ilkesi durumudur.

  • Koşullu Erişim ilkeleri, "Kullanıcı Eylemleri" kapsamındaki öğeler dışında yalnızca rapor modunda değerlendirilebilir.
  • Oturum açma sırasında, yalnızca rapor modundaki ilkeler değerlendirilir ancak uygulanmaz.
  • Sonuçlar, Oturum açma günlüğü ayrıntılarının Koşullu Erişim ve Yalnızca rapor sekmelerinde günlüğe kaydedilir.
  • Azure İzleyici aboneliği olan müşteriler Koşullu Erişim içgörüleri çalışma kitabını kullanarak Koşullu Erişim ilkelerinin etkisini izleyebilir.

Uyarı

Uyumlu cihazlar gerektiren yalnızca rapor modundaki ilkeler, mac, iOS ve Android'deki kullanıcılardan ilke değerlendirmesi sırasında cihaz uyumluluğu zorunlu tutulmasa bile bir cihaz sertifikası seçmelerini isteyebilir. Cihaz uyumlu hale gelene kadar bu istemler yinelenebilir. Son kullanıcıların oturum açma sırasında istem almasını önlemek için Mac, iOS ve Android cihaz platformlarını cihaz uyumluluk denetimleri gerçekleştiren yalnızca rapor ilkelerinin dışında tutun. Yalnızca rapor modunun "Kullanıcı Eylemleri" kapsamına sahip Koşullu Erişim ilkeleri için geçerli olmadığını unutmayın.

Screenshot showing the report-only tab in a sign-in log.

İlke sonuçları

Yalnızca rapor modundaki bir ilke belirli bir oturum açma için değerlendirildiğinde dört yeni olası sonuç değeri vardır:

Sonuç Açıklama
Yalnızca rapor: Başarılı Yapılandırılan tüm ilke koşulları, gerekli etkileşimli olmayan izin denetimleri ve oturum denetimleri karşılandı. Örneğin, çok faktörlü kimlik doğrulaması gereksinimi, belirteçte zaten var olan bir MFA talebi tarafından karşılanır veya uyumlu bir cihazda cihaz denetimi yapılarak uyumlu bir cihaz ilkesi karşılanır.
Yalnızca rapor: Hata Yapılandırılan tüm ilke koşulları karşılandı, ancak tüm gerekli etkileşimli olmayan verme denetimleri veya oturum denetimleri karşılanmadı. Örneğin, bir ilke blok denetiminin yapılandırıldığı bir kullanıcı için geçerlidir veya cihaz uyumlu bir cihaz ilkesinde başarısız olur.
Yalnızca rapor: Kullanıcı eylemi gerekiyor Yapılandırılan tüm ilke koşulları karşılandı, ancak gerekli izin denetimlerini veya oturum denetimlerini karşılamak için kullanıcı eylemi gerekir. Yalnızca rapor moduyla, kullanıcıdan gerekli denetimleri karşılaması istenmez. Örneğin, kullanıcılardan çok faktörlü kimlik doğrulaması zorlukları veya kullanım koşulları istenmez.
Yalnızca rapor: Uygulanmadı Yapılandırılan ilke koşullarının tümü karşılanmadı. Örneğin, kullanıcı ilkenin dışında tutulur veya ilke yalnızca belirli güvenilen adlandırılmış konumlar için geçerlidir.

Koşullu Erişim Analizler çalışma kitabı

Yönetici istrator'lar yalnızca rapor modunda birden çok ilke oluşturma özelliğine sahiptir, bu nedenle hem her ilkenin tek tek etkisini hem de birlikte değerlendirilen birden çok ilkenin birleştirilmiş etkisini anlamak gerekir. Yeni Koşullu Erişim Analizler çalışma kitabı, yöneticilerin Koşullu Erişim sorgularını görselleştirmesine ve belirli bir zaman aralığı, uygulama kümesi ve kullanıcı için ilkenin etkisini izlemesine olanak tanır.