Problemen met voorwaardelijke toegang oplossen met het hulpprogramma What If
Het hulpprogramma What If in Voorwaardelijke toegang is heel geschikt om inzicht te krijgen in waarom een beleidsregel al of niet is toegepast op een gebruiker in een bepaalde omstandigheid en of een beleid van toepassing zou zijn in een bekende status.
Het What If-hulpprogramma bevindt zich in het Microsoft Entra-beheercentrumbeveiligingsbeleid>>voor>voorwaardelijke toegang>What If.
Informatie verzamelen
Het hulpprogramma What If vereist alleen invoer voor Gebruiker of Werkbelasting identiteit om aan de slag te gaan.
De volgende aanvullende informatie is optioneel, maar helpt bij het beperken van het bereik voor specifieke gevallen.
- Cloud-apps, acties of verificatiecontext
- IP-adres
- Land/regio
- Apparaatplatform
- Client-apps
- Apparaatstatus
- Aanmeldingsrisico
- Niveau van gebruikersrisico
- Risico van service-principal (preview)
- Filteren op apparaten
Deze informatie kan worden verzameld van de gebruiker, het apparaat of het aanmeldingslogboek van Microsoft Entra.
Resultaten worden gegenereerd
Voer de criteria in die in de vorige sectie zijn verzameld en selecteer What If om een lijst met resultaten te genereren.
U kunt op elk moment Opnieuw instellen selecteren om alle criteria-invoer te wissen en terug te keren naar de standaardstatus.
Resultaten evalueren
Beleidsregels die worden toegepast
In deze lijst ziet u welke beleidsregels voor voorwaardelijke toegang van toepassing zijn op basis van de voorwaarden. De lijst bevat zowel de toekennings- als sessiebesturingselementen die van toepassing zijn, inclusief beleidsregels in de modus alleen voor rapporten. Voorbeelden hiervan zijn het vereisen van meervoudige verificatie voor toegang tot een specifieke toepassing.
Beleid dat niet van toepassing is
Deze lijst bevat beleidsregels voor voorwaardelijke toegang die niet van toepassing zouden zijn als de voorwaarden zijn toegepast. De lijst bevat beleidsregels en de reden waarom ze niet van toepassing zijn, inclusief beleidsregels in de modus alleen voor rapporten. Voorbeelden hiervan zijn gebruikers en groepen die mogelijk worden uitgesloten van een beleid.
Gebruiksscenario
Veel organisaties maken beleidsregels op basis van netwerklocaties, waardoor vertrouwde locaties worden toegestaan en locaties worden geblokkeerd waar de toegang niet mag plaatsvinden.
Om te controleren of een configuratie geschikt is, kan een beheerder het hulpprogramma What If gebruiken om toegang na te bootsen, vanaf een locatie die moet worden toegestaan en van een locatie die moet worden geweigerd.
In dit geval wordt de gebruiker geblokkeerd voor toegang tot een cloud-app op hun reis naar Noord-Korea, omdat Contoso de toegang vanaf die locatie heeft geblokkeerd.
Deze test kan worden uitgebreid met andere gegevenspunten om het bereik te beperken.