Pemecahan masalah masuk dengan Akses Bersyarat

Artikel
05/03/2025

Gunakan artikel ini untuk memecahkan masalah hasil masuk tak terduga yang terkait dengan Akses Bersyarat menggunakan pesan kesalahan dan log masuk Microsoft Entra.

Pilih "semua" konsekuensi

Kerangka kerja Akses Bersyarat memberikan fleksibilitas konfigurasi yang besar. Namun, fleksibilitas tinggi juga berarti Anda harus meninjau setiap kebijakan konfigurasi dengan hati-hati sebelum merilisnya untuk menghindari hasil yang tidak diinginkan. Dalam konteks ini, beri perhatian khusus pada tugas yang berdampak pada kelompok lengkap seperti semua pengguna / grup / aplikasi cloud.

Organisasi harus menghindari konfigurasi berikut:

Untuk semua pengguna, semua sumber daya:

Memblokir akses - Konfigurasi ini memblokir seluruh organisasi.
Mengharuskan perangkat untuk ditandai sesuai - Bagi pengguna yang belum mendaftarkan perangkat mereka, kebijakan ini memblokir semua akses termasuk akses ke portal Intune. Jika Anda adalah administrator tanpa perangkat terdaftar, kebijakan ini memblokir Anda untuk kembali masuk untuk mengubah kebijakan.
Memerlukan perangkat gabungan domain Microsoft Entra Hibrid - Kebijakan ini juga berpotensi memblokir akses untuk semua pengguna di organisasi Anda jika mereka tidak memiliki perangkat gabungan hibrid Microsoft Entra.
Memerlukan kebijakan perlindungan aplikasi - Kebijakan ini juga berpotensi memblokir akses untuk semua pengguna di organisasi Anda jika Anda tidak memiliki kebijakan Intune. Jika Anda adalah administrator tanpa aplikasi klien yang memiliki kebijakan perlindungan aplikasi Intune, kebijakan ini memblokir Anda agar tidak kembali ke portal seperti Intune dan Azure.

Untuk semua pengguna, semua sumber daya, semua platform perangkat:

Akses blokir - Konfigurasi ini memblokir seluruh organisasi Anda.

Tinjau pesan kesalahan yang muncul. Untuk masalah masuk saat menggunakan browser web, halaman kesalahan itu sendiri memiliki informasi terperinci. Informasi ini saja dapat menjelaskan masalah dan menyarankan solusi.

Cuplikan layar memperlihatkan kesalahan saat masuk yang mengharuskan perangkat yang sesuai.

Dalam kesalahan di atas, pesan menyatakan bahwa aplikasi hanya dapat diakses dari perangkat atau aplikasi klien yang memenuhi kebijakan manajemen perangkat seluler perusahaan. Dalam hal ini, aplikasi dan perangkat tidak memenuhi kebijakan.

Metode kedua untuk mendapatkan informasi mendetail tentang gangguan masuk adalah meninjau aktivitas masuk Microsoft Entra untuk melihat kebijakan Akses Bersyarat atau kebijakan yang diterapkan beserta alasannya.

Informasi lebih lanjut tentang masalah dapat ditemukan dengan mengklik Detail Selengkapnya di halaman kesalahan awal. Mengklik Detail Selengkapnya menampilkan informasi pemecahan masalah yang berguna saat mencari peristiwa masuk Microsoft Entra untuk peristiwa kegagalan tertentu yang dilihat pengguna atau ketika membuka kasus dukungan dengan Microsoft.

Cuplikan layar memperlihatkan detail selengkapnya dari akses bersyarat yang terganggu masuk browser web.

Untuk mengetahui kebijakan atau kebijakan Akses Bersyar mana yang diterapkan dan alasannya, ikuti langkah-langkah ini.

Masuk ke pusat admin Microsoft Entra setidaknya sebagai Pembaca Laporan.
Arahkan ke IdentitasPemantauan & kesehatanLog masuk.
Temukan peristiwa masuk untuk ditinjau. Tambahkan atau hapus filter dan kolom untuk memfilter informasi yang tidak diperlukan.
1. Persempit cakupan dengan menambahkan filter seperti:
  1. ID korelasi ketika Anda memiliki peristiwa tertentu untuk diselidiki.
  2. Akses Bersyarat untuk melihat kegagalan dan keberhasilan kebijakan. Atur filter Anda untuk hanya memperlihatkan kesalahan demi membatasi hasil.
  3. Nama pengguna untuk melihat informasi yang terkait dengan pengguna tertentu.
  4. Tanggal yang terkait dengan jangka waktu yang dimaksud.
Setelah menemukan peristiwa masuk yang sesuai dengan kegagalan masuk pengguna, pilih tab Akses Bersyarat. Tab Akses Bersyarat memperlihatkan kebijakan atau kebijakan tertentu yang mengakibatkan gangguan masuk.
1. Informasi di tab Pemecahan Masalah dan dukungan mungkin memberikan alasan yang jelas mengapa proses masuk gagal seperti perangkat yang tidak memenuhi persyaratan kepatuhan.
2. Untuk menyelidiki lebih lanjut, telusuri lebih lanjut konfigurasi kebijakan dengan mengklik Nama Kebijakan. Mengklik Nama Kebijakan memperlihatkan antarmuka pengguna konfigurasi untuk meninjau dan mengedit kebijakan yang dipilih.
3. Pengguna Klien dan detail perangkat yang digunakan untuk penilaian kebijakan Akses Bersyarat juga tersedia di tab Info Dasar, Lokasi, Info Perangkat, Detail Autentikasi, dan Detail Tambahan dari aktivitas masuk.

Kebijakan tidak berfungsi seperti yang diinginkan

Memilih elipsis di sisi kanan kebijakan dalam aktivitas masuk memunculkan detail kebijakan. Opsi ini memberikan informasi tambahan kepada administrator tentang mengapa suatu kebijakan berhasil diterapkan atau tidak.

Sisi kiri menyediakan detail yang dikumpulkan saat masuk dan sisi kanan memberikan detail apakah detail tersebut memenuhi persyaratan kebijakan Akses Bersyarat yang diterapkan. Kebijakan Akses Bersyarat hanya berlaku saat semua kondisi terpenuhi atau tidak dikonfigurasi.

Jika informasi dalam kejadian tidak cukup untuk memahami hasil login atau menyesuaikan kebijakan untuk mendapatkan hasil yang diinginkan, gunakan alat diagnostik login. Diagnostik masuk berada di bawah Info dasar>Mengatasi Masalah Kejadian. Untuk informasi selengkapnya tentang diagnostik masuk, lihat Apa itu diagnostik masuk dalam Microsoft Entra ID. Anda juga dapat menggunakan alat What If untuk memecahkan masalah kebijakan Akses Bersyarat.

Jika Anda perlu mengirimkan insiden dukungan, sertakan ID permintaan serta waktu dan tanggal dari peristiwa masuk di detail pengiriman insiden. Informasi ini memungkinkan dukungan Microsoft untuk menemukan peristiwa tertentu yang Anda khawatirkan.

Kode kesalahan Akses Bersyarat yang Umum

Kode Kesalahan Masuk	Kesalahan string
53000	PerangkatTidakSesuai
53001	PerangkatTidakTergabungDomain
53002	AplikasiyangDigunakanTidakDisetujui
53003	DiblokirOlehAksesBersyarat
53004	ProofUpDiblokirKarenaResiko

Informasi selengkapnya tentang kode kesalahan dapat dilihat di artikel Kode kesalahan otorisasi dan autentikasi Microsoft Entra. Kode kesalahan dalam daftar muncul dengan prefiks AADSTS diikuti oleh kode yang terlihat di browser, misalnya AADSTS53002.

Dependensi layanan

Dalam beberapa skenario, pengguna diblokir karena aplikasi cloud bergantung pada sumber daya yang diblokir oleh kebijakan Akses Bersyariah.

Untuk menentukan dependensi layanan, periksa log aktivitas masuk untuk aplikasi dan sumber daya yang dipanggil oleh aktivitas masuk. Pada cuplikan layar berikut, aplikasi yang dipanggil adalah Azure Portal tetapi sumber daya yang dipanggil adalah Windows Azure Service Management API. Untuk menargetkan skenario ini dengan tepat, semua aplikasi dan sumber daya harus digabungkan secara serupa dalam kebijakan Akses Bersyarat.

Apa yang harus dilakukan jika Anda terkunci

Jika Anda dikunci karena pengaturan yang tidak benar dalam kebijakan Akses Bersyarat:

Periksa apakah ada administrator lain di organisasi Anda yang belum diblokir. Administrator dengan akses dapat menonaktifkan kebijakan yang memengaruhi proses masuk Anda.
Jika tidak ada administrator di organisasi Anda yang dapat memperbarui kebijakan, kirim permintaan dukungan. Dukungan Microsoft dapat meninjau dan setelah mengkonfirmasi akan memperbarui kebijakan Akses Bersyarat yang mencegah akses.

Langkah berikutnya

Sumber Daya Tambahan:

Dokumentasi

Alat What If Akses Bersyarah - Microsoft Entra ID

Pelajari bagaimana Anda dapat memahami kemungkinan hasil kebijakan Akses Bersyar di lingkungan Anda.
Akses Bersyar - Memblokir akses - Microsoft Entra ID

Buat kebijakan Akses Bersyar kustom untuk Memblokir akses.
Cara memecahkan masalah kesalahan masuk - Microsoft Entra ID

Pelajari cara memecahkan masalah kesalahan masuk menggunakan laporan Microsoft Entra di pusat admin Microsoft Entra
Akses Bersyarat dan log aktivitas Microsoft Entra - Microsoft Entra ID

Pelajari cara melihat detail Akses Bersyarat di log aktivitas Microsoft Entra sehingga Anda dapat menilai efek kebijakan Anda.
Memecahkan Masalah Akses Bersyarah menggunakan alat Bagaimana Jika - Microsoft Entra ID

Tempat menemukan jenis kebijakan Akses Bersyarat yang diterapkan dan mengapa
Memecahkan masalah perubahan kebijakan Akses Bersyarat - Microsoft Entra ID

Mendiagnosis perubahan pada kebijakan akses kondisional dengan log audit Microsoft Entra.
Jaringan dalam kebijakan Akses Bersyar - Microsoft Entra ID

Menggunakan lokasi jaringan sebagai penugasan dalam kebijakan Microsoft Entra Conditional Access
Mengelola pengguna yang dikecualikan dari kebijakan Akses Bersyarat - Microsoft Entra ID Governance

Pelajari cara menggunakan tinjauan akses untuk mengelola pengguna yang telah dikecualikan dari kebijakan Akses Bersyarah

Pelatihan

Modul

Merencanakan, mengimplementasikan, dan mengelola Akses Bersyarat - Training

Akses Bersyarat memberikan perincian kontrol yang baik atas pengguna mana yang dapat melakukan aktivitas tertentu, mengakses sumber daya mana, dan bagaimana memastikan data dan sistem aman.

Sertifikasi

Microsoft Certified: Identitas dan Akses Administrator Associate - Certifications

Menunjukkan fitur ID Microsoft Entra untuk memodernisasi solusi identitas, menerapkan solusi hibrid, dan menerapkan tata kelola identitas.

Bagikan melalui

Pilih "semua" konsekuensi

Kebijakan tidak berfungsi seperti yang diinginkan

Kode kesalahan Akses Bersyarat yang Umum

Dependensi layanan

Apa yang harus dilakukan jika Anda terkunci

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan:

Bagikan melalui

Pilih "semua" konsekuensi

Gangguan masuk Akses Bersyarat

Aktivitas masuk Microsoft Entra

Kebijakan tidak berfungsi seperti yang diinginkan

Kode kesalahan Akses Bersyarat yang Umum

Dependensi layanan

Apa yang harus dilakukan jika Anda terkunci

Langkah berikutnya

Saran dan Komentar

Sumber Daya Tambahan: