Řešení potíží s podmíněným přístupem pomocí nástroje What If

  • Článek
  • 2 min ke čtení

Nástroj What If v podmíněném přístupu je účinný, když se snažíte pochopit, proč se zásady použily nebo nebyly použity na uživatele za určitých okolností nebo jestli se zásada použije ve známém stavu.

Nástroj What If se nachází v Azure Portal>Azure Active Directory>Security>Podmíněný přístup>What If.

Nástroj Podmíněný přístup What If ve výchozím stavu

Shromažďování informací

Nástroj What If vyžaduje pro začátek pouze identitu uživatele nebo úlohy .

Následující další informace jsou volitelné, ale pomohou zúžit rozsah pro konkrétní případy.

  • Cloudové aplikace, akce nebo kontext ověřování
  • IP adresa
  • Země/oblast
  • Platforma zařízení
  • Klientské aplikace
  • Stav zařízení
  • Riziko přihlášení
  • Úroveň rizika uživatele
  • Riziko instančního objektu (Preview)
  • Filtrování zařízení

Tyto informace lze shromažďovat od uživatele, jeho zařízení nebo protokolu přihlášení Azure AD.

Generování výsledků

Zadejte kritéria shromážděná v předchozí části a výběrem možnosti What If vygenerujte seznam výsledků.

V libovolném okamžiku můžete výběrem možnosti Reset (Obnovit ) vymazat zadávání kritérií a vrátit se do výchozího stavu.

Vyhodnocení výsledků

Zásady, které se použijí

V tomto seznamu se zobrazí, které zásady podmíněného přístupu se použijí za daných podmínek. Seznam bude obsahovat ovládací prvky pro udělení i relace, které platí, včetně těch ze zásad v režimu jen sestavy. Mezi příklady patří vyžadování vícefaktorového ověřování pro přístup ke konkrétní aplikaci.

Zásady, které nebudou platit

V tomto seznamu se zobrazí zásady podmíněného přístupu, které by se při použití podmínek nepoužádly. Seznam bude obsahovat všechny zásady a důvod, proč se nepoužijí, včetně zásad ze zásad v režimu jen sestavy. Mezi příklady patří uživatelé a skupiny, které můžou být ze zásad vyloučené.

Případ použití

Mnoho organizací vytváří zásady založené na síťových umístěních, které povolují důvěryhodná umístění a blokují umístění, ke kterým by neměl být přístup.

Aby správce ověřil, že konfigurace byla správně provedena, může použít nástroj What If k napodobení přístupu z umístění, které by mělo být povoleno, a z umístění, které by mělo být odepřeno.

Nástroj What If zobrazující výsledky s možností Blokovat přístup

V tomto případě by měl uživatel na cestě do Severní Koreje zablokovaný přístup k jakékoli cloudové aplikaci, protože společnost Contoso zablokovala přístup z tohoto umístění.

Tento test je možné rozšířit tak, aby zahrnoval další datové body a zúžil tak rozsah.

Další kroky