Menggunakan alat What If untuk memecahkan masalah kebijakan Akses Bersyarat

  • Artikel

Alat kebijakan What If Akses Bersyar memungkinkan Anda memahami hasil kebijakan Akses Bersyar di lingkungan Anda. Alat ini memungkinkan Anda mengevaluasi simulasi proses masuk pengguna, bukan menguji penerapan kebijakan dengan menerapkan beberapa proses masuk secara manual. Simulasi memperkirakan hasil yang dimiliki masuk ini pada kebijakan Anda dan menghasilkan laporan.

Alat What If memungkinkan Anda menentukan dengan cepat kebijakan yang berlaku untuk pengguna tertentu. Anda dapat menggunakan informasi ini, misalnya, jika Anda perlu memecahkan masalah.

Cara kerjanya

Di alat What If Akses Bersyarat, Anda terlebih dahulu harus mengonfigurasi pengaturan skenario masuk yang ingin disimulasikan. Pengaturan ini mungkin mencakup:

  • Pengguna yang ingin diuji
  • Aplikasi cloud yang akan diakses pengguna
  • Kondisi saat akses ke aplikasi cloud yang dikonfigurasi dilakukan

Alat What If tidak menguji dependensi layanan Akses Bersyarat. Misalnya, jika Anda menggunakan What If untuk menguji kebijakan Akses Bersyarat untuk Microsoft Teams, hasilnya tidak akan mempertimbangkan kebijakan apa pun yang akan berlaku untuk Office 365 Exchange Online, dependensi layanan Akses Bersyarat untuk Microsoft Teams.

Sebagai langkah berikutnya, Anda dapat mulai menjalankan simulasi untuk mengevaluasi pengaturan Anda. Hanya kebijakan yang diaktifkan yang merupakan bagian dari evaluasi yang dijalankan.

Setelah evaluasi selesai, alat ini menghasilkan laporan kebijakan yang terpengaruh. Untuk mengumpulkan informasi lainnya tentang kebijakan Akses Bersyarat, buku kerja pelaporan dan wawasan Akses Bersyarat dapat memberikan detail tambahan tentang kebijakan dalam mode laporan-saja dan kebijakan yang saat ini diaktifkan.

Menjalankan alat

Anda dapat menemukan alat Bagaimana Jika di pusat>admin Microsoft Entra Kebijakan Akses>>Bersyar Perlindungan>Bagaimana Jika.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Sebelum dapat menjalankan alat What If, Anda harus memberikan ketentuan yang ingin Anda evaluasi.

Kondisi

Satu-satunya ketentuan yang harus Anda buat adalah memilih identitas beban kerja atau pengguna. Ketentuan lainnya bersifat opsional. Untuk definisi ketentuan ini, lihat artikel Membangun kebijakan Akses Bersyar.

Screenshot of the What If page ready for conditions to be entered.

Evaluasi

Anda memulai evaluasi dengan mengklik What If. Hasil evaluasi memberi Anda laporan yang berisi:

  • Indikator apakah kebijakan klasik ada di lingkungan Anda.
  • Kebijakan yang berlaku untuk pengguna atau identitas beban kerja Anda.
  • Kebijakan yang tidak berlaku untuk identitas beban kerja atau pengguna Anda.

Jika ada kebijakan klasik untuk aplikasi cloud yang dipilih, Anda akan melihat indikator. Dengan mengeklik indikator, Anda akan diarahkan ke halaman kebijakan klasik. Di halaman kebijakan klasik, Anda dapat melakukan migrasi kebijakan klasik atau hanya menonaktifkannya. Anda dapat kembali ke hasil evaluasi dengan menutup halaman ini.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

Pada daftar kebijakan yang diterapkan, Anda juga dapat menemukan daftar kontrol pemberian dan kontrol sesi yang harus dipenuhi pengguna.

Pada daftar kebijakan yang tidak diterapkan, Anda dapat menemukan alasan mengapa kebijakan ini tidak diterapkan. Untuk setiap kebijakan yang tercantum, alasannya mewakili ketentuan pertama yang tidak dipenuhi.

Langkah berikutnya