Pemecahan masalah terkait Akses Bersyarat menggunakan alat What If

Alat What If di Akses Bersyarat sangat berguna saat mencoba memahami mengapa kebijakan diterapkan atau tidak diterapkan ke pengguna dalam keadaan tertentu atau jika kebijakan akan diterapkan dalam keadaan yang diketahui.

Alat Bagaimana Jika terletak di pusat>admin Microsoft Entra Kebijakan Akses>>Bersyar Perlindungan>Bagaimana Jika.

Mengumpulkan informasi

Alat Bagaimana Jika hanya memerlukan Pengguna atau Identitas Beban Kerja untuk memulai.

Informasi tambahan berikut bersifat opsional tetapi membantu mempersempit cakupan untuk kasus tertentu.

• Aplikasi cloud, tindakan, atau konteks autentikasi
• Alamat IP
• Negara/Wilayah
• Platform perangkat
• Aplikasi klien
• Status perangkat
• Risiko masuk
• Tingkat risiko pengguna
• Risiko prinsipal layanan (Pratinjau)
• Filter untuk perangkat

Informasi ini dapat dikumpulkan dari pengguna, perangkat mereka, atau log masuk Microsoft Entra.

Membuat hasil

Masukkan kriteria yang dikumpulkan di bagian sebelumnya dan pilih What If untuk membuat daftar hasil.

Anda dapat memilih Reset untuk menghapus input kriteria apa pun dan kembali ke status default kapan saja.

Mengevaluasi hasil

Kebijakan yang akan berlaku

Daftar ini memperlihatkan kebijakan Akses Bersyar mana yang akan berlaku dengan ketentuan. Daftar ini mencakup kontrol pemberian dan sesi yang berlaku termasuk kebijakan dalam mode khusus laporan. Contohnya termasuk mengharuskan autentikasi multifaktor untuk mengakses aplikasi tertentu.

Kebijakan yang tidak akan berlaku

Daftar ini memperlihatkan kebijakan Akses Bersyar yang tidak akan berlaku jika kondisi diterapkan. Daftar ini mencakup kebijakan apa pun dan alasan mengapa kebijakan tersebut tidak diterapkan termasuk kebijakan dalam mode khusus laporan. Contohnya termasuk pengguna dan grup yang mungkin dikecualikan dari kebijakan.

Gunakan huruf besar

Banyak organisasi membuat kebijakan berdasarkan lokasi jaringan, mengizinkan lokasi tepercaya, dan memblokir lokasi di mana akses tidak boleh terjadi.

Untuk memvalidasi bahwa konfigurasi sesuai, administrator dapat menggunakan alat Bagaimana Jika untuk meniru akses, dari lokasi yang harus diizinkan dan dari lokasi yang harus ditolak.

Dalam hal ini, pengguna akan diblokir untuk mengakses aplikasi cloud apa pun dalam perjalanan mereka ke Korea Utara karena Contoso memblokir akses dari lokasi tersebut.

Pengujian ini dapat diperluas untuk menggabungkan titik data lain agar dapat mempersempit cakupan.

Langkah berikutnya

• Apa itu mode hanya laporan di Akses Bersyarat?
• Apa yang dimaksud dengan Microsoft Entra ID Protection?
• Apa itu identitas perangkat?
• Cara kerjanya: Autentikasi multifaktor Microsoft Entra