Troubleshooting Conditional Access using the What If tool

A What If eszköz a feltételes hozzáférésben akkor hatékony, ha megpróbálja megérteni, hogy miért alkalmazták vagy nem alkalmazták a szabályzatot egy adott körülmények között egy felhasználóra, vagy ha egy szabályzat ismert állapotban lenne alkalmazva.

A What If eszköz a Microsoft Entra Felügyeleti központban>található, a Feltételes>hozzáférési>szabályzatok>mi a teendő, ha.

Információgyűjtés

A What If eszköz csak egy felhasználó vagy számítási feladat identitását igényli az első lépésekhez.

Az alábbi további információk megadása nem kötelező, de segít szűkíteni a hatókört adott esetekre vonatkozóan.

• Felhőalkalmazások, műveletek vagy hitelesítési környezet
• IP address
• Country/Region
• Eszközplatform
• Client apps
• Eszköz állapota
• Bejelentkezési kockázat
• Felhasználói kockázati szint
• Szolgáltatásnév kockázata (előzetes verzió)
• Filter for devices

Ezek az információk összegyűjthetők a felhasználótól, az eszköztől vagy a Microsoft Entra bejelentkezési naplójától.

Eredmények létrehozása

Adja meg az előző szakaszban összegyűjtött feltételeket, és válassza a What If lehetőséget az eredmények listájának létrehozásához.

Bármikor kiválaszthatja az Alaphelyzetbe állítás lehetőséget a feltétel bemenetének törléséhez és az alapértelmezett állapotba való visszatéréshez.

Eredmények kiértékelése

Érvényes szabályzatok

Ez a lista bemutatja, hogy mely feltételes hozzáférési szabályzatok alkalmazhatók a feltételek teljesülése esetén. A lista tartalmazza azokat az engedélyezési és munkamenet-vezérlőket is, amelyek a csak jelentésalapú módban lévő szabályzatokat is tartalmazzák. Ilyen például egy adott alkalmazás eléréséhez többtényezős hitelesítés megkövetelése.

Nem alkalmazható szabályzatok

Ez a lista olyan feltételes hozzáférési szabályzatokat jelenít meg, amelyek a feltételek alkalmazása esetén nem alkalmazhatók. A lista tartalmazza az összes szabályzatot, valamint annak okát, hogy miért nem alkalmazhatók, beleértve a csak jelentés módban lévő szabályzatokat is. Ilyenek például a szabályzatból kizárható felhasználók és csoportok.

Use case

Számos szervezet hálózati helyeken alapuló szabályzatokat hoz létre, amelyek lehetővé teszik a megbízható helyeket, és blokkolják azokat a helyeket, ahol a hozzáférés nem fordulhat elő.

Annak ellenőrzéséhez, hogy a konfiguráció megfelelő-e, a rendszergazda a What If eszközzel utánozhatja a hozzáférést, egy engedélyezett helyről és egy olyan helyről, amelyet meg kell tagadni.

Ebben az esetben a felhasználó nem fér hozzá a felhőalkalmazásokhoz észak-koreai utazása során, mivel a Contoso letiltotta a hozzáférést erről a helyről.

Ez a teszt kiterjeszthető más adatpontok beépítésére a hatókör szűkítéséhez.

További lépések

• What is Conditional Access report-only mode?
• Mi az a Microsoft Entra ID Protection?
• What is a device identity?
• Hogyan működik: Microsoft Entra többtényezős hitelesítés