Sdílet prostřednictvím

Řešení potíží s podmíněným přístupem pomocí nástroje What If

  • Článek

Nástroj Co kdyby v podmíněném přístupu je účinný při snaze pochopit, proč byly nebo nebyly zásady použity pro uživatele v určitých okolnostech, nebo zda by se zásady uplatnily ve známém stavu.

Nástroj What If se nachází v Centru pro správu Microsoft EntraOchranaZásadypodmíněného přístupu, What If.

Nástroj podmíněného přístupu

Shromažďování informací

K zahájení práce nástroj What If vyžaduje jenom identitu uživatele nebo úlohy.

Následující další informace jsou volitelné, ale pomáhají zúžit rozsah konkrétních případů.

  • Kontext cloudových aplikací, akcí nebo ověřování
  • IP adresa
  • Země/oblast
  • Platforma zařízení
  • Klientské aplikace
  • Stav zařízení
  • Riziko přihlášení
  • Úroveň rizika uživatele
  • Riziko služebního principálu (Preview)
  • Filtr pro zařízení

Tyto informace je možné shromáždit od uživatele, jeho zařízení nebo přihlašovacího protokolu Microsoft Entra.

Generování výsledků

Zadejte kritéria shromážděná v předchozí části a výběrem možnosti What If (Co když ) vygenerujte seznam výsledků.

V libovolném okamžiku můžete výběrem možnosti Obnovit vymazat všechny vstupy kritérií a vrátit se do výchozího stavu.

Vyhodnocení výsledků

Zásady, které se použijí

Tento seznam ukazuje, které zásady podmíněného přístupu se použijí za podmínek. Seznam obsahuje ovládací prvky pro udělení i relaci, které platí, včetně zásad v režimu jen pro sestavy. Mezi příklady patří vyžadování vícefaktorového ověřování pro přístup ke konkrétní aplikaci.

Zásady, které se nevztahují

Tento seznam zobrazuje zásady podmíněného přístupu, které by neplatily, pokud by se použily podmínky. Seznam obsahuje všechny zásady a důvod, proč se nepoužijí, včetně zásad, které jsou v režimu pouze pro sestavy. Mezi příklady patří uživatelé a skupiny, které můžou být vyloučené ze zásad.

Případ použití

Mnoho organizací vytváří zásady založené na síťových umístěních, umožňují důvěryhodná umístění a blokují umístění, kde by nemělo dojít k přístupu.

K ověření, že je konfigurace vhodná, může správce použít nástroj What If k napodobování přístupu z umístění, které by mělo být povoleno a z umístění, které by mělo být odepřeno.

Nástroj What If zobrazující výsledky s blokovým přístupem

V tomto případě by uživateli byl zablokován přístup k jakékoli cloudové aplikaci během jeho cesty do Severní Koreje, protože společnost Contoso zablokovala přístup z této lokace.

Tento test lze rozšířit tak, aby zahrnoval další datové body a zúžil rozsah.

Související obsah