Rozwiązywanie problemów z zasadami dostępu warunkowego za pomocą narzędzia do analizy co-jeżeli

  • Artykuł

Narzędzie zasad warunkowego dostępu warunkowego analizy warunkowej pozwala zrozumieć wynik zasad dostępu warunkowego w środowisku. Zamiast testować zasady, przeprowadzając wiele logowań w sposób ręczny, to narzędzie umożliwia ocenianie symulowanego logowania użytkownika. Symulacja szacuje wynik logowania w zasadach i generuje raport.

Narzędzie What If umożliwia szybkie określenie zasad, które mają zastosowanie do określonego użytkownika. Możesz na przykład użyć tych informacji, jeśli musisz rozwiązać problem.

Jak to działa

W narzędziu Warunkowy dostęp warunkowy co w przypadku należy najpierw skonfigurować warunki scenariusza logowania, który chcesz symulować. Te ustawienia mogą obejmować:

  • Użytkownik, który chcesz przetestować
  • Aplikacje w chmurze, do których użytkownik próbuje uzyskać dostęp
  • Warunki, w których jest wykonywany dostęp do skonfigurowanych aplikacji w chmurze

Narzędzie What If nie testuje zależności usługi dostępu warunkowego. Jeśli na przykład używasz funkcji What If do testowania zasad dostępu warunkowego dla usługi Microsoft Teams, wynik nie uwzględnia żadnych zasad, które mają zastosowanie do usługi Office 365 Exchange Online, zależności usługi dostępu warunkowego dla usługi Microsoft Teams.

W następnym kroku możesz zainicjować przebieg symulacji, który ocenia ustawienia. Tylko włączone zasady są częścią przebiegu oceny.

Po zakończeniu oceny narzędzie generuje raport zasad, których dotyczy problem. Aby zebrać więcej informacji na temat zasad dostępu warunkowego, szczegółowe informacje o dostępie warunkowym i skoroszyt raportowania mogą zawierać więcej szczegółów na temat zasad w trybie tylko do raportowania, a te zasady są obecnie włączone.

Uruchamianie narzędzia

Narzędzie What If można znaleźć w temacie Zasady>dostępu>warunkowego ochrony centrum administracyjnego> firmy>Microsoft w przypadku.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Przed uruchomieniem narzędzia What If należy podać warunki, które chcesz ocenić.

Warunki

Jedynym warunkiem, który należy wprowadzić, jest wybranie tożsamości użytkownika lub obciążenia. Wszystkie inne warunki są opcjonalne. Aby uzyskać definicję tych warunków, zobacz artykuł Tworzenie zasad dostępu warunkowego.

Screenshot of the What If page ready for conditions to be entered.

Ocena

Rozpoczniesz ocenę, klikając pozycję What If. Wynik oceny zawiera raport składający się z następujących elementów:

  • Wskaźnik, czy w danym środowisku istnieją zasady klasyczne.
  • Zasady dotyczące tożsamości użytkownika lub obciążenia.
  • Zasady, które nie mają zastosowania do tożsamości użytkownika lub obciążenia.

Jeśli istnieją zasady klasyczne dla wybranych aplikacji w chmurze, zostanie wyświetlony wskaźnik. Klikając wskaźnik, nastąpi przekierowanie do strony zasad klasycznych. Na stronie zasad klasycznych można migrować zasady klasyczne lub je po prostu wyłączyć. Możesz wrócić do wyniku oceny, zamykając tę stronę.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

Na liście zasad, które mają zastosowanie, można również znaleźć listę kontrolek udzielania i kontrolek sesji, które muszą być spełnione.

Na liście zasad, które nie mają zastosowania, możesz znaleźć przyczyny, dla których te zasady nie mają zastosowania. Dla każdej wymienionej zasady przyczyna reprezentuje pierwszy warunek, który nie został spełniony.

Następne kroki