다음을 통해 공유


What If 도구를 사용하여 조건부 액세스 문제 해결

조건부 액세스의 What If 도구는 특정 상황에서 정책이 사용자에게 적용되거나 적용되지 않은 이유 또는 정책이 알려진 상태에서 적용되는지 여부를 파악하려는 경우 강력합니다.

What If 도구는 Microsoft Entra 관리 센터>보호>조건부 액세스> 정책 >What If에서 찾을 수 있습니다.

기본 상태의 조건부 액세스 What If 도구

정보 수집

What If 도구를 시작하려면 사용자 또는 워크로드 ID만 있으면 됩니다.

다음 추가 정보는 선택 사항이지만 특정 사례의 범위를 좁히는 데 도움이 됩니다.

  • 클라우드 앱, 작업 또는 인증 컨텍스트
  • IP 주소
  • 국가/지역
  • 디바이스 플랫폼
  • 클라이언트 앱
  • 디바이스 상태
  • 로그인 위험
  • 사용자 위험 수준
  • 서비스 주체 위험(미리 보기)
  • 디바이스에 대한 필터

이 정보는 사용자, 디바이스 또는 Microsoft Entra 로그인 로그에서 수집할 수 있습니다.

결과 생성

이전 섹션에서 수집한 조건을 입력하고 What If를 선택하여 결과 목록을 생성합니다.

언제든지 다시 설정을 선택하여 모든 조건 입력을 지우고 기본 상태로 돌아갈 수 있습니다.

결과 평가

적용되는 정책

이 목록은 지정된 조건을 적용할 조건부 액세스 정책을 보여 줍니다. 목록에는 보고 전용 모드의 정책을 포함하여 적용되는 부여 및 세션 제어가 모두 포함됩니다. 예를 들어 특정 애플리케이션에 액세스하기 위해 다단계 인증을 요구하는 기능이 포함됩니다.

적용되지 않는 정책

이 목록은 조건이 적용된 경우 적용되지 않는 조건부 액세스 정책을 보여 줍니다. 목록에는 모든 정책과 보고 전용 모드 정책을 포함하여 해당 정책이 적용되지 않는 이유가 포함됩니다. 예를 들어 정책에서 제외될 수 있는 사용자 및 그룹이 포함됩니다.

사용 사례

대부분 조직에서는 네트워크 위치를 기반으로 정책을 만들어 신뢰할 수 있는 위치를 허용하고 액세스가 발생하지 않아야 하는 위치를 차단합니다.

적절하게 구성되었는지 유효성을 검사하기 위해 관리자는 What If 도구를 사용하여 허용해야 하는 위치 및 거부해야 하는 위치의 액세스를 모방할 수 있습니다.

액세스 차단이 포함된 결과를 보여 주는 What If 도구

이 경우 Contoso가 해당 위치의 액세스를 차단했으므로 사용자는 북한으로 여행 시 클라우드 앱 액세스가 차단됩니다.

이 테스트를 확장하여 범위를 좁힐 수 있는 다른 데이터 요소를 통합할 수 있습니다.