Řešení potíží se zásadami podmíněného přístupu s využitím nástroje pro citlivostní analýzu
Nástroj zásady What If podmíněného přístupu umožňuje pochopit výsledek zásad podmíněného přístupu ve vašem prostředí. Místo testování zásad ručním prováděním několika přihlášení umožňuje tento nástroj vyhodnotit simulované přihlášení uživatele. Simulace odhaduje výsledek, který má toto přihlášení k vašim zásadám, a vygeneruje sestavu.
Nástroj What If poskytuje způsob, jak rychle určit zásady, které se vztahují na konkrétního uživatele. Tyto informace můžete použít například v případě, že potřebujete problém vyřešit.
Jak to funguje
V nástroji What If podmíněného přístupu musíte nejprve nakonfigurovat podmínky scénáře přihlášení, který chcete simulovat. Tato nastavení můžou zahrnovat:
- Uživatel, kterého chcete otestovat
- Cloudové aplikace, ke které by se uživatel pokusil získat přístup
- Podmínky, za kterých se provádí přístup ke nakonfigurovaným cloudovým aplikacím
Nástroj What If netestuje závislosti služby podmíněného přístupu. Pokud například používáte what if to test a conditional access policy for Microsoft Teams, výsledek nebere v úvahu žádné zásady, které by platily pro Office 365 Exchange Online, závislost služby podmíněného přístupu pro Microsoft Teams.
V dalším kroku můžete zahájit spuštění simulace, které vyhodnotí vaše nastavení. Součástí zkušebního spuštění jsou pouze povolené zásady.
Po dokončení vyhodnocení nástroj vygeneruje sestavu ovlivněných zásad. Pokud chcete shromáždit další informace o zásadách podmíněného přístupu, může sešit s přehledy podmíněného přístupu a vytváření sestav poskytnout další podrobnosti o zásadách v režimu jen pro sestavy a tyto zásady, které jsou aktuálně povolené.
Spuštění nástroje
Nástroj What If najdete v Centru>pro správu Microsoft Entra Zásady>>podmíněného přístupu>, co když.
Před spuštěním nástroje What If musíte zadat podmínky, které chcete vyhodnotit.
Podmínky
Jedinou podmínkou, kterou musíte provést, je výběr identity uživatele nebo úlohy. Všechny ostatní podmínky jsou volitelné. Definice těchto podmínek najdete v článku Vytvoření zásady podmíněného přístupu.
Hodnocení
Hodnocení zahájíte kliknutím na citlivostní dokumentace. Výsledek vyhodnocení vám poskytne sestavu, která se skládá z:
- Indikátor, jestli ve vašem prostředí existují klasické zásady.
- Zásady, které platí pro vaši identitu uživatele nebo úlohy
- Zásady, které se nevztahují na vaši identitu uživatele nebo úlohy
Pokud pro vybrané cloudové aplikace existují klasické zásady , zobrazí se vám indikátor. Kliknutím na indikátor se přesměrujete na stránku klasických zásad. Na stránce klasické zásady můžete migrovat klasické zásady nebo je jenom zakázat. K výsledku vyhodnocení se můžete vrátit tak, že tuto stránku zavřete.
V seznamu zásad, které se vztahují, můžete také najít seznam ovládacích prvků udělení a řízení relací, které musí být splněny.
V seznamu zásad, které se nepoužívají, najdete důvody, proč se tyto zásady nevztahují. Pro každou uvedenou zásadu představuje důvod první podmínku, která nebyla splněna.
Související obsah
- Další informace o aplikaci zásad podmíněného přístupu najdete v režimu pouze sestavy zásad pomocí přehledů podmíněného přístupu a vytváření sestav.
- Pokud jste připraveni nakonfigurovat zásady podmíněného přístupu pro vaše prostředí, přečtěte si běžné zásady podmíněného přístupu.