Устранение неполадок с условным доступом с помощью средства What If
Средство What If в условном доступе является мощным инструментом для понимания причин, по которым политика была или не была применена к пользователю в конкретных обстоятельствах, или для выяснения, будет ли политика применяться в известных условиях.
Средство "Что если" находится в центре администрирования Майкрософт Entra, в политике условного доступа, раздел "Что если".
Сбор сведений
Чтобы начать работу, средству What If требуется только Пользователь или Рабочее удостоверение.
Следующие дополнительные сведения являются необязательными, но помогают сузить область для конкретных случаев.
- Облачные приложения, действия и контекст проверки подлинности
- IP-адрес
- Страна или регион
- Платформа устройства
- Клиентские приложения
- Состояние устройства
- Риск при входе
- Уровень риска для пользователя
- Риск субъекта-службы (предварительная версия)
- Фильтр для устройств
Эти сведения можно собирать с пользователя, устройства или журнала входа Microsoft Entra.
Создание результатов
Введите условия, перечисленные в предыдущем разделе, и выберите What If, чтобы создать список результатов.
В любой момент можно выбрать Reset (Сбросить), чтобы очистить введенные условия и вернуться к состоянию по умолчанию.
Оценка результатов
Политики, которые будут применяться
В этом списке показано, какие политики условного доступа будут применяться с учетом условий. Список включает как элементы управления грантами, так и сеансами, которые применяются, включая политики в режиме только отчетов. Примеры включают требование многофакторной проверки подлинности для доступа к конкретному приложению.
Политики, которые не будут применяться
В этом списке показаны политики условного доступа, которые не применяются при применении условий. Список включает в себя все политики и причину, по которой они не применяются, включая политики в режиме только для отчетов. Примеры включают пользователей и группы, которые могут быть исключены из политики.
Вариант использования
Многие организации создают политики на основе сетевых расположений, разрешая надежные расположения и блокируя расположения, где доступ не должен происходить.
Чтобы проверить правильность конфигурации, администратор может использовать средство What If для имитации доступа из расположения, которое должно быть разрешено и из расположения, которое должно быть отклонено.
В этом случае пользователю будет заблокирован доступ к любому облачному приложению во время его поездки в Северную Корею, так как Contoso заблокировал доступ из этого местоположения.
Этот тест можно расширить, включив другие точки данных для ограничения области.