Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'accesso condizionale consente alle organizzazioni di mantenere la sicurezza applicando i controlli di accesso alla sicurezza appropriati nelle circostanze appropriate. Comprendere l'impatto di questi criteri è complesso, soprattutto quando si distribuiscono nuovi criteri. Questo articolo illustra come analizzare l'impatto dei criteri di accesso condizionale usando la modalità solo report e altri strumenti.
Gli amministratori hanno diverse opzioni in base alla modalità solo report. La modalità di sola visualizzazione dei report è uno stato dei criteri che consente agli amministratori di testare la maggior parte dei criteri di accesso condizionale prima di abilitarli.
- Gli amministratori possono valutare i criteri di accesso condizionale in modalità solo report, ad eccezione degli elementi inclusi nell'ambito "Azioni utente".
- Durante l'accesso, il sistema valuta le politiche in modalità di sola segnalazione, ma non le applica.
- I risultati vengono registrati nei dettagli del Accesso Condizionale e nelle schede Solo report del log degli accessi.
- I clienti con una sottoscrizione ad Azure Monitor possono monitorare l'impatto dei criteri di accesso condizionale usando la cartella di lavoro analisi dell'accesso condizionale.
Avvertimento
I criteri in modalità solo report che richiedono un dispositivo conforme possono richiedere agli utenti nei dispositivi macOS, iOS e Android di selezionare un certificato del dispositivo durante la valutazione dei criteri, anche se la conformità del dispositivo non viene applicata. Queste richieste possono ripetersi fino a quando il dispositivo non risulterà conforme. Per impedire agli utenti finali di ricevere richieste durante l'accesso, escludere le piattaforme per dispositivi Mac, iOS e Android da criteri esclusivamente per report che eseguono controlli di conformità dei dispositivi.
Risultati della valutazione dei criteri
Quando un criterio viene valutato per un determinato accesso, esistono diversi risultati possibili:
| Risultato | Descrizione |
|---|---|
| Solo segnalazione: Successo | Tutte le condizioni dei criteri configurati, i controlli di concessione non interattivi richiesti e i controlli della sessione sono stati soddisfatti. Ad esempio, un requisito di autenticazione a più fattori viene soddisfatto da un'attestazione MFA già presente nel token oppure un criterio del dispositivo conforme viene soddisfatto eseguendo un controllo del dispositivo su un dispositivo conforme. |
| Solo segnalazione: fallimento | Tutte le condizioni dei criteri configurate sono state soddisfatte, ma non tutti i controlli di concessione non interattivi richiesti o i controlli sessione sono stati soddisfatti. Ad esempio, un criterio si applica a un utente in cui è configurato un controllo di blocco oppure un dispositivo non riesce a rispettare i criteri del dispositivo. |
| Solo segnalazione: è richiesta un'azione da parte dell'utente | Tutte le condizioni dei criteri configurate sono state soddisfatte, ma l'azione dell'utente deve soddisfare i controlli di concessione o i controlli sessione necessari. Con la modalità solo report, all'utente non viene richiesto di soddisfare i controlli richiesti. Ad esempio, agli utenti non vengono richiesti problemi di autenticazione a più fattori o condizioni per l'utilizzo. |
| Solo per segnalazioni: non applicabile | Non tutte le condizioni dei criteri configurate sono state soddisfatte. Ad esempio, l'utente viene escluso dal criterio o il criterio si applica solo a determinate posizioni attendibili specifiche. |
| Successo | Eventi di accesso in cui la policy è stata applicata, i requisiti sono stati soddisfatti e la policy consente all'accesso di proseguire. L'accesso potrebbe comunque essere bloccato da un criterio diverso. |
| Fallimento | Eventi di accesso in cui la politica è stata applicata, i requisiti non sono stati soddisfatti e la politica bloccherebbe l'accesso. Può trattarsi di una configurazione predefinita, ad esempio quando gli accessi da una posizione specifica vengono bloccati o accidentali quando il criterio non è configurato correttamente. |
| Non applicato | Eventi di accesso in cui i criteri non sono stati applicati, ad esempio l'utente è stato escluso. |
Revisione dei risultati
Gli amministratori possono usare diverse opzioni per esaminare i potenziali risultati dei criteri nel proprio ambiente:
- Cartelle di lavoro
- Registri di accesso
- Impatto dei criteri (anteprima)
Impatto sui criteri
La visualizzazione dell'impatto delle politiche di accesso condizionale consente agli amministratori con almeno il ruolo di Lettore di sicurezza di vedere un'istantanea dei potenziali o esistenti impatti delle politiche sugli accessi interattivi nell'organizzazione. È possibile esplorare l'impatto nelle ultime 24 ore, 7 giorni o 1 mese. È anche possibile visualizzare e collegare un elenco di eventi di accesso per ulteriori dettagli.
Cartelle di lavoro
Gli amministratori possono creare più criteri in modalità solo report, quindi è importante comprendere sia l'impatto individuale di ogni criterio che l'impatto combinato di più criteri valutati insieme. La cartella di lavoro Informazioni dettagliate e report per l'accesso condizionale consente agli amministratori di visualizzare i criteri di accesso condizionale, eseguire query e monitorare l'impatto di un criterio per un intervallo di tempo specifico, un set di applicazioni e utenti. Gli amministratori possono personalizzare le cartelle di lavoro in base alle proprie esigenze.
Registri di accesso
Per una valutazione più approfondita dei criteri di accesso condizionale e dell'applicazione in un accesso specifico, gli amministratori possono analizzare singoli eventi di accesso. Ogni evento include informazioni dettagliate sulle politiche di accesso condizionale abilitate, in modalità sola visualizzazione del report, applicate o non applicate.
Uso di queste opzioni
Dopo aver confermato le impostazioni usando l'impatto dei criteri o la modalità solo report, spostare l'interruttore Abilita criterio da Solo report a Sì.
Contenuto correlato
- Informazioni su come configurare la modalità solo report in un criterio di accesso condizionale.