Řešení potíží s podmíněným přístupem pomocí nástroje What If

Nástroj Citlivostní analýza v podmíněném přístupu je účinný při pokusu o pochopení, proč zásady byly nebo nebyly použity pro uživatele v určitých okolnostech nebo pokud by se zásada použila ve známém stavu.

Nástroj What If se nachází v Centru>pro správu Microsoft Entra Zásady>>podmíněného přístupu>, co když.

Shromažďování informací

K zahájení práce nástroj What If vyžaduje jenom identitu uživatele nebo úlohy.

Následující další informace jsou volitelné, ale pomáhají zúžit rozsah konkrétních případů.

• Kontext cloudových aplikací, akcí nebo ověřování
• IP adresa
• Země/oblast
• Platforma zařízení
• Klientské aplikace
• Stav zařízení
• Riziko přihlášení
• Úroveň rizika uživatele
• Riziko instančního objektu (Preview)
• Filtrování zařízení

Tyto informace je možné shromáždit od uživatele, jeho zařízení nebo přihlašovacího protokolu Microsoft Entra.

Generování výsledků

Zadejte kritéria shromážděná v předchozí části a výběrem možnosti What If (Co když ) vygenerujte seznam výsledků.

V libovolném okamžiku můžete výběrem možnosti Obnovit vymazat všechny vstupy kritérií a vrátit se do výchozího stavu.

Vyhodnocení výsledků

Zásady, které se použijí

Tento seznam ukazuje, které zásady podmíněného přístupu se použijí za podmínek. Seznam obsahuje ovládací prvky pro udělení i relaci, které platí, včetně zásad v režimu jen pro sestavy. Mezi příklady patří vyžadování vícefaktorového ověřování pro přístup ke konkrétní aplikaci.

Zásady, které se nevztahují

Tento seznam zobrazuje zásady podmíněného přístupu, které by se nepoužijí, pokud se podmínky použily. Seznam obsahuje všechny zásady a důvod, proč se nevztahují, včetně zásad v režimu jen pro sestavy. Mezi příklady patří uživatelé a skupiny, které můžou být vyloučené ze zásad.

Případ použití

Mnoho organizací vytváří zásady založené na síťových umístěních, umožňují důvěryhodná umístění a blokují umístění, kde by nemělo dojít k přístupu.

K ověření, že je konfigurace vhodná, může správce použít nástroj What If k napodobování přístupu z umístění, které by mělo být povoleno a z umístění, které by mělo být odepřeno.

V tomto případě by uživatel při své cestě do Severní Koreje zablokoval přístup k jakékoli cloudové aplikaci, protože společnost Contoso zablokovala přístup z tohoto umístění.

Tento test lze rozšířit tak, aby zahrnoval další datové body a zúžil rozsah.

Další kroky

• Co je režim Pouze sestavy pro podmíněný přístup?
• Co je Microsoft Entra ID Protection
• Co je identita zařízení?
• Jak to funguje: Vícefaktorové ověřování Microsoft Entra