查看新功能的条件访问策略更改

Azure AD 条件访问 (CA) 策略是 Microsoft 365 安全性的支柱，决定用户访问资源的方式并保护敏感数据。在对用户强制执行强身份验证、要求管理门户执行 MFA 或在 Azure AD 中实施令牌保护时，管理员严重依赖 CA 策略。然而，即使 CA 策略发生微小变化也会影响 Microsoft 365 安全性，这凸显了持续监控的必要性。

以前，跟踪这些更改非常复杂，审计日志提供的见解有限。现在，Microsoft 推出了一项新功能来查看条件访问策略更改（目前处于预览版）。让我们探讨一下此预览功能如何简化监控条件访问策略更改的过程。

审核条件访问策略更改

由于 CA 政策对于获取资源至关重要，因此定期监控至关重要。即使是轻微的配置错误也可能允许非预期用户进行访问。为此，Microsoft 提供了 Azure AD 审核日志来监控条件访问策略更改，使每个人都可以更轻松地保持在同一页面上。

让我们看看如何使用 Microsoft Entra ID 中的新视图功能审核条件访问策略的更改。

1. 至少使用条件访问管理员权限登录 Microsoft Entra 管理中心。
2. 导航至“身份”部分并找到“监控和运行状况”。
3. 点击“监控与运行状况”下的“审核日志”。
4. 选择您想要检查的“日期范围”。
5. 在“服务”过滤器中，选择“条件访问”，然后单击“应用”。
6. 在“活动”类别下，搜索并选择“更新条件访问策略”。

7. 从列表中选择条件访问策略。
8. 然后，导航到“修改的属性”选项卡以查看条件访问策略中修改的属性。
9. 然后，选择“单击此处查看条件访问策略的更改（预览）”链接。

这展示了条件访问策略更改的并排比较。或者，您可以选择内联视图来查找更改。

• 在并排视图中审核 CA 策略更改：
  
  并排视图将旧值和新值并排显示，便于轻松比较条件访问策略修改。

• 在内联视图中审核 CA 策略更改：
  
  另一方面，内联视图在同一页面上显示值，并以不同颜色突出显示修改后的属性，以便快速识别。

新的视图功能提供了一种更好的方法来审核条件访问策略更改并对其进行故障排除。

为条件访问策略更改创建警报：

管理员设置具有各种条件的条件访问策略以满足安全要求。如果任何条件访问策略被可疑修改，则可能会导致严重的攻击。因此，管理员了解谁更改了条件访问策略以及是否由新用户修改了这一点至关重要。

要在修改条件访问策略时创建警报，Log Analytics 是唯一的选择。通过获取有关 CA 策略更改的即时通知，您可以避免可疑活动和有害风险。 此外，管理员可以使用 PowerShell 导出 CA 策略，允许他们审查和验证策略配置。

查看 CA 策略审核日志中的更改的好处

让我们探讨一下使用新视图审核条件访问策略更改有何用处！

• 改进的可见性：新视图提供两种查看选项：并排和内联，以便于识别更改。
• 高效比较：通过用不同颜色突出显示新旧值的变化，新视图有助于 CA 策略变化的高效比较。
• 减少手动工作量：此功能减少了查找和跟踪 CA 策略更改的手动工作量，从而为管理员节省了时间和资源。

允许查看 CA 策略更改的新功能很棒，但不足以增强安全性。为了确保系统安全，管理员需要首先了解对策略所做的任何更改。这就是 AdminDroid Microsoft 365 Reporter 派上用场的地方！

使用 AdminDroid 轻松识别条件访问策略更改！

AdminDroid 的 Azure AD 报告工具提供对条件访问策略的深入分析，包括所有 CA 策略的列表、最近修改的、授予控制和会话控制详细信息等。 AdminDroid 提供详细的 CA 政策见解和报告，包括：

基于CA策略的登录分析

• 成功通过 CA 策略登录
• 已成功通过 CA 策略阻止登录
• 用户未能满足CA政策要求
• 无需任何 CA 策略检查即可登录

CA策略配置分析

• 具有用户条件的政策
• 具有团体条件的政策
• 政策及申请条件
• 具有角色条件的策略
• 具有位置条件的政策

这只是 AdminDroid 提供的 CA 策略报告的一瞥！此外，您可以利用 CA 策略见解在 AdminDroid 中创建条件访问警报。此外，为了简化警报创建过程，AdminDroid 提供超过 45 多个预构建警报策略模板，节省您的时间和精力。

此外，AdminDroid 还提供120+ Azure AD报告完全免费。借助这些报告，您可以轻松获得全景视图，以增强您的 Azure AD 管理。

AdminDroid 超越 CA 报告，提供 1800 多个详细报告 和 30 多个时尚仪表板涵盖各种 M365 服务，例如 Teams、SharePoint Online、OneDrive、Exchange Online、Stream、Power BI 和 Viva Engage。

希望简化您的 Microsoft 365 管理？ AdminDroid 为您提供快速调度、精细委派、高级自定义过滤器等功能。另外，您还可以免费试用 15 天！不要等待；立即使用 AdminDroid 简化您的管理任务！

就是这样！审核条件访问策略变化的新视角不仅增强了实用性，而且还增加了视觉吸引力。我们鼓励所有管理员在他们的环境中探索此功能并分享他们的反馈。此外，您还可以使用 Microsoft365DSC 监控条件访问策略更改，它甚至可以帮助您立即接收有关策略偏差的警报。如果您有任何问题或反馈，评论部分可供讨论。享受探索并快乐保护！