Problemen met voorwaardelijke toegang oplossen met het hulpprogramma What If

Het hulpprogramma What If in Voorwaardelijke toegang is heel geschikt om inzicht te krijgen in waarom een beleidsregel al of niet is toegepast op een gebruiker in een bepaalde omstandigheid en of een beleid van toepassing zou zijn in een bekende status.

Het What If-hulpprogramma bevindt zich in het Microsoft Entra-beheercentrumbeveiligingsbeleid>>voor>voorwaardelijke toegang>What If.

Informatie verzamelen

Het hulpprogramma What If vereist alleen invoer voor Gebruiker of Werkbelasting identiteit om aan de slag te gaan.

De volgende aanvullende informatie is optioneel, maar helpt bij het beperken van het bereik voor specifieke gevallen.

• Cloud-apps, acties of verificatiecontext
• IP-adres
• Land/regio
• Apparaatplatform
• Client-apps
• Apparaatstatus
• Aanmeldingsrisico
• Niveau van gebruikersrisico
• Risico van service-principal (preview)
• Filteren op apparaten

Deze informatie kan worden verzameld van de gebruiker, het apparaat of het aanmeldingslogboek van Microsoft Entra.

Resultaten worden gegenereerd

Voer de criteria in die in de vorige sectie zijn verzameld en selecteer What If om een lijst met resultaten te genereren.

U kunt op elk moment Opnieuw instellen selecteren om alle criteria-invoer te wissen en terug te keren naar de standaardstatus.

Resultaten evalueren

Beleidsregels die worden toegepast

In deze lijst ziet u welke beleidsregels voor voorwaardelijke toegang van toepassing zijn op basis van de voorwaarden. De lijst bevat zowel de toekennings- als sessiebesturingselementen die van toepassing zijn, inclusief beleidsregels in de modus alleen voor rapporten. Voorbeelden hiervan zijn het vereisen van meervoudige verificatie voor toegang tot een specifieke toepassing.

Beleid dat niet van toepassing is

Deze lijst bevat beleidsregels voor voorwaardelijke toegang die niet van toepassing zouden zijn als de voorwaarden zijn toegepast. De lijst bevat beleidsregels en de reden waarom ze niet van toepassing zijn, inclusief beleidsregels in de modus alleen voor rapporten. Voorbeelden hiervan zijn gebruikers en groepen die mogelijk worden uitgesloten van een beleid.

Gebruiksscenario

Veel organisaties maken beleidsregels op basis van netwerklocaties, waardoor vertrouwde locaties worden toegestaan en locaties worden geblokkeerd waar de toegang niet mag plaatsvinden.

Om te controleren of een configuratie geschikt is, kan een beheerder het hulpprogramma What If gebruiken om toegang na te bootsen, vanaf een locatie die moet worden toegestaan en van een locatie die moet worden geweigerd.

In dit geval wordt de gebruiker geblokkeerd voor toegang tot een cloud-app op hun reis naar Noord-Korea, omdat Contoso de toegang vanaf die locatie heeft geblokkeerd.

Deze test kan worden uitgebreid met andere gegevenspunten om het bereik te beperken.

Volgende stappen

• Wat is de alleen-melden-modus bij voorwaardelijke toegang?
• Wat is Microsoft Entra ID ID Protection?
• Wat is een apparaat-id?
• Hoe het werkt: Meervoudige verificatie van Microsoft Entra