Udostępnij za pośrednictwem

Użyj narzędzia What If do rozwiązywania problemów z zasadami dostępu warunkowego

  • Artykuł

Narzędzie Co jeśli dla zasad warunkowego dostępu pozwala zrozumieć wynik zasad warunkowego dostępu w środowisku. Zamiast testować zasady, przeprowadzając wiele logowań w sposób ręczny, to narzędzie umożliwia ocenianie symulowanego logowania użytkownika. Symulacja szacuje wpływ tego logowania na twoje zasady i generuje raport.

Narzędzie What If umożliwia szybkie określenie zasad, które mają zastosowanie do określonego użytkownika. Możesz na przykład użyć tych informacji, jeśli musisz rozwiązać problem.

Jak to działa

W narzędziu Czy co, jeśli narzędzie dostępu warunkowego, należy najpierw skonfigurować warunki scenariusza logowania, który chcesz symulować. Te ustawienia mogą obejmować:

  • Użytkownik, który chcesz przetestować
  • Aplikacje w chmurze, do których użytkownik próbuje uzyskać dostęp
  • Warunki, w których jest wykonywany dostęp do skonfigurowanych aplikacji w chmurze

Narzędzie What If nie testuje zależności usługi dostępu warunkowego. Jeśli na przykład używasz funkcji What If do testowania zasad dostępu warunkowego dla usługi Microsoft Teams, wynik nie uwzględnia żadnych zasad, które mają zastosowanie do usługi Office 365 Exchange Online, zależności usługi dostępu warunkowego dla usługi Microsoft Teams.

W następnym kroku możesz zainicjować przebieg symulacji, który ocenia ustawienia. Tylko włączone zasady są częścią przebiegu oceny.

Po zakończeniu oceny narzędzie generuje raport zasad, których dotyczy problem. Aby zebrać więcej informacji na temat zasad dostępu warunkowego, skoroszyt analiz i raportowania dostępu warunkowego może dostarczyć więcej szczegółów na temat zasad w trybie tylko do raportowania oraz zasad obecnie włączonych.

Uruchamianie narzędzia

Proposed Improvements: Znajdziesz narzędzie What If w centrum administracyjnym Microsoft Entra>Ochrona>Zasady dostępu warunkowego>Co, jeśli>.

Zrzut ekranu przedstawiający stronę Zasady dostępu warunkowego. Na pasku narzędzi wyróżniono element Co jeśli.

Przed uruchomieniem narzędzia What If należy podać warunki, które chcesz ocenić.

Warunki

Jedynym warunkiem, który należy wprowadzić, jest wybranie tożsamości użytkownika lub obciążenia. Wszystkie inne warunki są opcjonalne. Aby uzyskać definicję tych warunków, zobacz artykuł Tworzenie zasad dostępu warunkowego.

Zrzut ekranu przedstawiający stronę What If gotową do wprowadzenia warunków.

Ocena

Rozpoczniesz ocenę, klikając pozycję What If. Wynik oceny zawiera raport składający się z następujących elementów:

  • Wskaźnik, czy w danym środowisku istnieją zasady klasyczne.
  • Zasady dotyczące tożsamości użytkownika lub tożsamości obciążenia roboczego.
  • Zasady, które nie mają zastosowania do tożsamości użytkownika lub obciążenia.

Jeśli istnieją zasady klasyczne dla wybranych aplikacji w chmurze, zostanie wyświetlony wskaźnik. Klikając wskaźnik, nastąpi przekierowanie do strony zasad klasycznych. Na stronie zasad klasycznych można migrować zasady klasyczne lub je po prostu wyłączyć. Możesz wrócić do wyniku oceny, zamykając tę stronę.

Zrzut ekranu przedstawiający przykład oceny zasad w narzędziu What If z zasadami, które mają być stosowane.

Na liście zasad, które mają zastosowanie, można również znaleźć listę kontroli udzielania oraz kontroli sesji, które muszą być spełnione.

Na liście zasad, które nie mają zastosowania, możesz znaleźć przyczyny, dla których te zasady nie mają zastosowania. Dla każdej wymienionej zasady przyczyna reprezentuje pierwszy warunek, który nie został spełniony.

Powiązana zawartość

  • Więcej informacji na temat stosowania zasad dostępu warunkowego można znaleźć w trybie wyłącznie raportowania przy użyciu zestawienia i raportowania dostępu warunkowego.
  • Jeśli wszystko jest gotowe do skonfigurowania zasad dostępu warunkowego dla środowiska, zobacz typowe zasady dostępu warunkowego.