What If 도구를 사용하여 조건부 액세스 정책 문제 해결

  • 아티클

조건부 액세스 What If 정책 도구를 사용하면 사용자 환경에서 조건부 액세스 정책의 결과를 이해할 수 있습니다. 여러 번의 로그인을 수동으로 수행하여 정책을 시험 사용해 보는 대신, 이 도구를 사용하여 사용자의 시뮬레이션된 로그인을 평가할 수 있습니다. 시뮬레이션은 이 로그인이 정책에 미치는 결과를 예측하고 보고서를 생성합니다.

What If 도구는 특정 사용자에게 적용되는 정책을 빠르게 확인하는 방법을 제공합니다. 예를 들어 문제를 해결해야 하는 경우에 이 정보를 사용할 수 있습니다.

작동 원리

조건부 액세스 What If 도구에서 먼저 시뮬레이션하려는 로그인 시나리오의 조건을 구성해야 합니다. 이러한 설정에는 다음이 포함될 수 있습니다.

  • 테스트하려는 사용자
  • 사용자가 액세스하려고 하는 클라우드 앱
  • 구성된 클라우드 앱에 대한 액세스가 수행되는 조건

What If 도구에서는 조건부 액세스 서비스 종속성을 테스트하지 않습니다. 예를 들어 What If를 사용하여 Microsoft Teams에 대한 조건부 액세스 정책을 테스트하는 경우 결과는 Microsoft Teams에 대한 조건부 액세스 서비스 종속성인 Office 365 Exchange Online에 적용되는 정책을 고려하지 않습니다.

다음 단계로, 설정을 평가하는 시뮬레이션 실행을 시작할 수 있습니다. 사용하도록 설정된 정책만 평가 실행에 속합니다.

평가가 완료되면 도구는 영향을 받는 정책에 대한 보고서를 생성합니다. 조건부 액세스 정책에 대한 자세한 정보를 수집하기 위해 조건부 액세스 인사이트 및 보고 통합 문서는 보고서 전용 모드의 정책과 현재 사용하도록 설정된 정책에 대한 추가 세부 정보를 제공할 수 있습니다.

도구 실행

What If 도구는 Microsoft Entra 관리 센터>보호>조건부 액세스>정책>What If에서 찾을 수 있습니다.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

What If 도구를 실행하려면 평가하려는 조건을 제공해야 합니다.

조건

사용자 또는 워크로드 ID를 선택해야 하는 유일한 조건입니다. 다른 모든 조건은 선택 사항입니다. 이러한 조건에 대한 정의는 조건부 액세스 정책 빌드 문서를 참조하세요.

Screenshot of the What If page ready for conditions to be entered.

평가

What If를 클릭하여 평가를 시작합니다. 평가 결과는 다음으로 구성된 보고서를 제공합니다.

  • 클래식 정책이 환경에 있는지 여부 표시
  • 사용자 또는 워크로드 ID에 적용되는 정책입니다.
  • 사용자 또는 워크로드 ID에 적용되지 않는 정책

선택한 클라우드 앱에 대해 클래식 정책이 존재하는 경우 해당 표시가 제공됩니다. 이 표시를 클릭하면 클래식 정책 페이지로 리디렉션됩니다. 클래식 정책 페이지에서 클래식 정책을 마이그레이션하거나 사용하지 않도록 설정할 수 있습니다. 이 페이지를 닫고 평가 결과로 돌아갈 수 있습니다.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

적용되는 정책 목록에서 충족해야 하는 권한 부여 컨트롤세션 컨트롤 목록을 찾을 수도 있습니다.

적용되지 않는 정책 목록에서 이러한 정책이 적용되지 않는 이유를 찾을 수 있습니다. 나열된 각 정책에 대해 이유는 충족되지 않은 첫 번째 조건을 나타냅니다.

다음 단계