Megosztás a következőn keresztül:

Feltételes hozzáférés hibaelhárítása a lehetőségelemzési eszközzel

  • Cikk

A What If eszköz a feltételes hozzáférésben akkor hatékony, ha megpróbálja megérteni, hogy miért alkalmazták vagy nem alkalmazták a szabályzatot egy adott körülmények között egy felhasználóra, vagy ha egy szabályzat ismert állapotban lenne alkalmazva.

A What If eszköz a Microsoft Entra Felügyeleti központban>található, a Feltételes>hozzáférési>szabályzatok>mi a teendő, ha.

Feltételes hozzáférés – Mi a teendő, ha az eszköz alapértelmezett állapotban van

Információgyűjtés

A What If eszköz csak egy felhasználó vagy számítási feladat identitását igényli az első lépésekhez.

Az alábbi további információk megadása nem kötelező, de segít szűkíteni a hatókört adott esetekre vonatkozóan.

  • Felhőalkalmazások, műveletek vagy hitelesítési környezet
  • IP-cím
  • Ország/régió
  • Eszközplatform
  • Ügyfélalkalmazások
  • Eszköz állapota
  • Bejelentkezési kockázat
  • Felhasználói kockázati szint
  • Szolgáltatásnév kockázata (előzetes verzió)
  • Eszközszűrő

Ezek az információk összegyűjthetők a felhasználótól, az eszköztől vagy a Microsoft Entra bejelentkezési naplójától.

Eredmények létrehozása

Adja meg az előző szakaszban összegyűjtött feltételeket, és válassza a What If lehetőséget az eredmények listájának létrehozásához.

Bármikor kiválaszthatja az Alaphelyzetbe állítás lehetőséget a feltétel bemenetének törléséhez és az alapértelmezett állapotba való visszatéréshez.

Eredmények kiértékelése

Érvényes szabályzatok

Ez a lista bemutatja, hogy mely feltételes hozzáférési szabályzatok alkalmazhatók a feltételek teljesülése esetén. A lista tartalmazza azokat az engedélyezési és munkamenet-vezérlőket is, amelyek a csak jelentésalapú módban lévő szabályzatokat is tartalmazzák. Ilyen például egy adott alkalmazás eléréséhez többtényezős hitelesítés megkövetelése.

Nem alkalmazható szabályzatok

Ez a lista olyan feltételes hozzáférési szabályzatokat jelenít meg, amelyek a feltételek alkalmazása esetén nem alkalmazhatók. A lista tartalmazza az összes szabályzatot, valamint annak okát, hogy miért nem alkalmazhatók, beleértve a csak jelentés módban lévő szabályzatokat is. Ilyenek például a szabályzatból kizárható felhasználók és csoportok.

Használati eset

Számos szervezet hálózati helyeken alapuló szabályzatokat hoz létre, amelyek lehetővé teszik a megbízható helyeket, és blokkolják azokat a helyeket, ahol a hozzáférés nem fordulhat elő.

Annak ellenőrzéséhez, hogy a konfiguráció megfelelő-e, a rendszergazda a What If eszközzel utánozhatja a hozzáférést, egy engedélyezett helyről és egy olyan helyről, amelyet meg kell tagadni.

What If tool showing results with Block access

Ebben az esetben a felhasználó nem fér hozzá a felhőalkalmazásokhoz észak-koreai utazása során, mivel a Contoso letiltotta a hozzáférést erről a helyről.

Ez a teszt kiterjeszthető más adatpontok beépítésére a hatókör szűkítéséhez.

Kapcsolódó tartalom