Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A feltételes hozzáférés What If szabályzateszköz segít megérteni a feltételes hozzáférési szabályzatok eredményét a környezetben. Hasznos lehet a nem gyakori forgatókönyvek szimulálásakor, lehetővé téve átfogóbb biztonsági szabályzatok tervezését. Ahelyett, hogy manuálisan teszteli a szabályzatokat több bejelentkezéssel, ez az eszköz segít szimulálni a bejelentkezést egy felhasználó, ügynöki identitás vagy egy bérlői szolgáltatásnév számára. A szimuláció megbecsüli, hogy a szabályzatok hogyan befolyásolják ezt a bejelentkezést, és jelentést hoz létre.
A What If eszköz és API-k segítségével gyorsan meghatározhatja az adott felhasználóra, ügynökidentitásra vagy egy bérlői szolgáltatásnévre vonatkozó szabályzatokat. Ezekkel az információkkal elháríthatja a problémákat, megismerheti, hogy mely szabályzatok vonatkoznak az adott bejelentkezési feltételekre, és tesztelheti az összetett bejelentkezési forgatókönyveket.
Hogyan működik?
A feltételes hozzáférés What If eszközt a What If Evaluation API működteti. Az eszköz használatához először konfigurálja a szimulálni kívánt bejelentkezési forgatókönyv feltételeit. A konfigurációnak a következőket kell tartalmaznia:
- A tesztelni kívánt felhasználó, ügynökazonosító (előzetes verzió) vagy egybérlős szolgáltatási princípium.
- A felhőalkalmazások, a végrehajtani kívánt felhasználói műveletek vagy a hitelesítési környezet által védett bizalmas adatok, amelyekhez hozzáférni próbálnak.
- A bejelentkezési feltételek, amelyek mellett a hozzáférés megkísérlése.
Fontos
A What If eszköz nem teszteli a feltételes hozzáférési szolgáltatás függőségeit. Ha például a What If használatával teszteli a Microsoft Teams feltételes hozzáférési szabályzatát, az eredmény nem veszi figyelembe az Office 365 Exchange Online-ra, a Microsoft Teams feltételes hozzáférési szolgáltatásfüggőségére vonatkozó szabályzatokat.
Ezután kezdeményezzen egy szimulációs futtatást, amely kiértékeli a beállításokat. Csak az engedélyezett vagy csak jelentési módban lévő szabályzatok szerepelnek a kiértékelési futtatásban.
Amikor az értékelés befejeződik, az eszköz jelentést készít az érintett szabályzatokról. Ha további információkat szeretne gyűjteni egy feltételes hozzáférési szabályzatról, használja a feltételes hozzáférés szabályzatonkénti jelentéskészítését vagy a feltételes hozzáférési elemzések és jelentéskészítési munkafüzetet a csak jelentési módban vagy jelenleg engedélyezett szabályzatokkal kapcsolatos részletekért.
Futtassa a What If eszközt
A What If eszközt a Microsoft Entra felügyeleti központban, az >Feltételes hozzáférés>What If alatt találja.
A What If kiértékelés futtatásához adja meg a kiértékelni kívánt feltételeket.
Feltételek
A következő feltételekre van szükség: identitás, célerőforrás, eszközplatform és ügyfélalkalmazás. Minden más feltétel nem kötelező, és alapértelmezés szerint nincs értékre állítva, ha nincs megadva érték. A feltételek definícióiért tekintse meg a feltételes hozzáférési szabályzat létrehozása című cikket.
Értékelés
Indítsa el a kiértékelést a Mi lenne, ha gombra kattintva. A kiértékelési eredmény egy jelentést biztosít, amely a következőkből áll:
- Egy jelző, amely megmutatja, hogy léteznek-e klasszikus szabályzatok a környezetben.
- A felhasználóra, az ügynökre vagy a számítási feladat identitására vonatkozó szabályzatok.
- Olyan szabályzatok, amelyek nem vonatkoznak a felhasználóra vagy a számítási feladat identitására.
Az alkalmazandó szabályzatok listája tartalmazza a megfelelőségi engedélyezési vezérlőket és munkamenet-vezérlőket is.
A nem érvényes szabályzatok listája tartalmazza azokat az okokat, amelyek miatt ezek a szabályzatok nem érvényesek. Minden felsorolt szabályzat esetében az ok az első feltételt jelöli, amely nem teljesült.
A szűrő azt jelzi, hogy a szabályzat rendelkezik-e egyéni biztonsági attribútumokat használó alkalmazásszűrőkkel.
Főbb különbségek a What If értékelési API és az örökölt felhasználói élmény között
A What If Evaluation API egy Microsoft Graph API, amelyet a feltételes hozzáférési élmény hív meg. A What If Evaluation API által működtetett What If eszköz jelenleg nyilvános előzetes verzióban érhető el. Az API néhány szempontból különbözik az örökölt What If kiértékeléstől:
- A What-If API egy nyilvános és teljes mértékben támogatott API (ha az API általánosan elérhető). Az API a feltételes hozzáférés felhasználói felületén és az MS Graph API-n keresztül használható.
- A logika igazodik a bejelentkezés során használt hitelesítési logikához a pontosabb szabályzatértékelés érdekében.
- A What-if API azt várja, hogy az összes bejelentkezési paraméter meg legyen határozva ahhoz, hogy a kiértékelés a legpontosabb eredményeket nyújtsa. Ha a bérlő adott feltételekkel rendelkező szabályzatokkal rendelkezik, és a feltételek bejelentkezési adatai nincsenek megadva, a What If API nem tudja kiértékelni ezeket a feltételeket.
Megjegyzés:
Az alkalmazás specifikációjához adja meg az alkalmazásazonosítót. Az alkalmazáscsoportok, például az Office 365 vagy a Microsoft felügyeleti portáljai nem eredményeznek egyezést.
Példák
Ez a példa kiemeli a legfontosabb különbségeket:
Tegyük fel, hogy feltételes hozzáférési szabályzattal rendelkezik a következő konfigurációval:
- Felhasználó: Minden felhasználó
- Forrás: Office 365
- Bérleti díj: Egyesült Államok
- Bejelentkezési kockázat: Magas
| példa | Paraméterek | Az eredmény a régi What If értékelésen alapul | Az eredmény az új What If kiértékelési API-n alapul |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" | Alkalmazza | Nem alkalmazható |
| 2 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" |
Alkalmazza | Nem alkalmazható |
| 3 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" Hely = "US" |
Alkalmazza | Nem alkalmazható |
| 4 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" Hely = "US" Bejelentkezési kockázat = "Magas" |
Alkalmazza | Alkalmazza |
Kapcsolódó tartalom
- További információ a feltételes hozzáférési szabályzatalkalmazásról a feltételes hozzáférési elemzések és jelentéskészítés szabályzatok csak jelentési módjával.
- A feltételes hozzáférési szabályzatok környezethez való konfigurálásához lásd: Feltételes hozzáférés gyakori szabályzatai.