Use the What If tool to troubleshoot Conditional Access policies

  • Cikk

A feltételes hozzáférés mi van, ha a szabályzat eszköz lehetővé teszi a feltételes hozzáférési szabályzatok eredményeinek megértését a környezetben. Nem szükséges manuálisan végrehajtott bejelentkezésekkel tesztelni a szabályzatokat, az eszköz használatával egy szimulált felhasználói bejelentkezést értékelhet ki. A szimuláció megbecsüli a bejelentkezés által a szabályzatokon elért eredményt, és létrehoz egy jelentést.

A What If eszköz segítségével gyorsan meghatározhatja az adott felhasználóra vonatkozó szabályzatokat. Az információkat például akkor használhatja, ha hibaelhárításra van szüksége.

Hogyan működik?

A Feltételes hozzáférés What If eszközben először konfigurálnia kell a szimulálni kívánt bejelentkezési forgatókönyv feltételeit. Ezek a beállítások a következők lehetnek:

  • A tesztelni kívánt felhasználó
  • A felhasználó által elérni kívánt felhőalkalmazások
  • A konfigurált felhőalkalmazásokhoz való hozzáférés feltételei

A What If eszköz nem teszteli a feltételes hozzáférési szolgáltatás függőségeit. Ha például a What If függvényt használja a Microsoft Teams feltételes hozzáférési szabályzatának teszteléséhez, az eredmény nem veszi figyelembe az Office 365 Exchange Online-ra, a Microsoft Teams feltételes hozzáférési szolgáltatásfüggőségére vonatkozó szabályzatokat.

Következő lépésként elindíthat egy szimulációs futtatásokat, amelyek kiértékelik a beállításokat. Csak az engedélyezett szabályzatok részei a kiértékelési futtatásnak.

Amikor az értékelés befejeződik, az eszköz jelentést készít az érintett szabályzatokról. Ha további információt szeretne gyűjteni a feltételes hozzáférési szabályzatokról, a feltételes hozzáférési elemzések és a jelentéskészítési munkafüzet további információkat adhat meg a csak jelentéskészítési módban lévő szabályzatokról, valamint azokról a szabályzatokról, amelyek jelenleg engedélyezve vannak.

Az eszköz futtatása

A What If eszközt a Microsoft Entra Felügyeleti központ>Védelmi>feltételes hozzáférési>szabályzataiban>találja, ha.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

A What If eszköz futtatása előtt meg kell adnia a kiértékelni kívánt feltételeket.

Conditions

Az egyetlen feltétel, amelyet meg kell adnia, a felhasználó vagy a számítási feladat identitásának kiválasztása. Az összes többi feltétel megadása nem kötelező. Ezeknek a feltételeknek a definícióját a feltételes hozzáférési szabályzat létrehozása című cikkben találja.

Screenshot of the What If page ready for conditions to be entered.

Értékelés

A kiértékelést a What If gombra kattintva indíthatja el. A kiértékelési eredmény egy jelentést biztosít, amely a következőkből áll:

  • Annak jelzése, hogy léteznek-e klasszikus szabályzatok a környezetben.
  • A felhasználóra vagy a számítási feladat identitására vonatkozó szabályzatok.
  • Olyan szabályzatok, amelyek nem vonatkoznak a felhasználóra vagy a számítási feladat identitására.

Ha klasszikus szabályzatok léteznek a kiválasztott felhőalkalmazásokhoz, megjelenik egy mutató. A mutatóra kattintva a rendszer átirányítja a klasszikus szabályzatok lapjára. A klasszikus szabályzatok lapon migrálhat egy klasszikus szabályzatot, vagy egyszerűen letilthatja azt. Az oldal bezárásával visszatérhet a kiértékelési eredményhez.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

Az alkalmazandó szabályzatok listájában megtalálhatja azoknak a támogatási vezérlőknek és munkamenet-vezérlőknek a listáját is, amelyeknek teljesülniük kell.

A nem alkalmazható szabályzatok listájában megtalálhatja azokat az okokat, amelyek miatt ezek a szabályzatok nem érvényesek. Minden felsorolt szabályzat esetében az ok az első feltételt jelöli, amely nem teljesült.

További lépések

  • A feltételes hozzáférési szabályzat alkalmazásával kapcsolatos további információk a szabályzatok jelentéskészítési módjával érhetők el a feltételes hozzáférési elemzések és jelentések használatával.
  • Ha készen áll a feltételes hozzáférési szabályzatok konfigurálására a környezethez, tekintse meg a feltételes hozzáférés gyakori szabályzatait.