Feltételes hozzáférés hibaelhárítása a lehetőségelemzési eszközzel

A Feltételes hozzáférés What If eszköze akkor hatékony, ha megpróbálja megérteni, hogy egy szabályzat miért lett vagy miért nem lett alkalmazva egy felhasználóra egy adott körülmények között, vagy ha egy szabályzat ismert állapotban lenne alkalmazva.

A What If eszköz a Azure Portal>Azure Active Directory>Security>Conditional Access>What If (Mi a teendő, ha) eszközben található.

Feltételes hozzáférés mi van, ha az eszköz alapértelmezett állapotban van

Információgyűjtés

A What If eszköz csak felhasználó - vagy számításifeladat-identitást igényel az első lépésekhez.

Az alábbi további információk nem kötelezőek, de segítenek leszűkíteni a hatókört adott esetekre.

  • Felhőalkalmazások, műveletek vagy hitelesítési környezet
  • IP-cím
  • Ország/régió
  • Eszközplatform
  • Ügyfélalkalmazások
  • Eszközállapot
  • Bejelentkezési kockázat
  • Felhasználói kockázati szint
  • Szolgáltatásnév-kockázat (előzetes verzió)
  • Eszközszűrő

Ezek az információk összegyűjthetők a felhasználótól, az eszköztől vagy a Azure AD bejelentkezési naplóból.

Eredmények létrehozása

Adja meg az előző szakaszban összegyűjtött feltételeket, és válassza a What If lehetőséget az eredmények listájának létrehozásához.

Bármikor választhatja az Alaphelyzetbe állítás lehetőséget a feltételbevitel törléséhez és az alapértelmezett állapotba való visszatéréshez.

Eredmények kiértékelése

Érvényes szabályzatok

Ez a lista megjeleníti, hogy mely feltételes hozzáférési szabályzatok alkalmazandók a feltételek alapján. A lista tartalmazza azokat az engedélyezési és munkamenet-vezérlőket is, amelyek a csak jelentési módban lévő szabályzatokból származókat is tartalmazzák. Ilyen például a többtényezős hitelesítés megkövetelése egy adott alkalmazás eléréséhez.

Nem alkalmazható szabályzatok

Ez a lista olyan feltételes hozzáférési szabályzatokat jelenít meg, amelyek nem érvényesek, ha a feltételek teljesülnek. A lista tartalmazza az összes szabályzatot, valamint azt, hogy miért nem alkalmazhatók, beleértve a csak jelentési módban lévő szabályzatokat is. Ilyenek például a szabályzatból kizárható felhasználók és csoportok.

Használati eset

Számos szervezet hoz létre házirendeket a hálózati helyek alapján, amelyek lehetővé teszik a megbízható helyeket, és blokkolják azokat a helyeket, ahol a hozzáférés nem lehetséges.

Annak ellenőrzéséhez, hogy a konfiguráció megfelelően lett-e elvégezve, a rendszergazda a What If eszközzel utánozhatja a hozzáférést, egy olyan helyről, amelyet engedélyezni kell, és egy olyan helyről, amelyet meg kell tagadni.

Mi a teendő, ha eszköz, amely az eredményeket jeleníti meg a Hozzáférés letiltása lehetőséggel

Ebben az esetben a felhasználó nem férhet hozzá a felhőalkalmazásokhoz az észak-koreai utazás során, mivel a Contoso letiltotta a hozzáférést erről a helyről.

Ez a teszt kiterjeszthető más adatpontok beépítésére a hatókör szűkítéséhez.

Következő lépések