Устранение неполадок с условным доступом с помощью средства What If

Средство What If помогает определить, почему политика была или не была применена к пользователю в определенных обстоятельствах или почему она будет применена в известном состоянии.

Средство "Что если" находится в политиках> условного доступа>в Центре>>администрирования Майкрософт.

Сбор сведений

Чтобы начать работу, средству What If требуется только значение параметра Пользователь или Удостоверение рабочей нагрузки.

Следующие дополнительные сведения являются необязательными, но помогают сузить область для конкретных случаев.

• Облачные приложения, действия и контекст проверки подлинности
• IP-адрес
• Страна или регион
• Платформа устройства
• Клиентские приложения
• Состояние устройства
• Риск при входе
• Уровень риска для пользователя
• Риск субъекта-службы (предварительная версия)
• Фильтр для устройств

Эти сведения можно собирать с пользователя, устройства или журнала входа Microsoft Entra.

Создание результатов

Введите условия, перечисленные в предыдущем разделе, и выберите What If, чтобы создать список результатов.

В любой момент можно выбрать Reset (Сбросить), чтобы очистить введенные условия и вернуться к состоянию по умолчанию.

Оценка результатов

Политики, которые будут применяться

В этом списке показано, какие политики условного доступа будут применяться с учетом условий. Список включает элементы управления предоставлением и сеансом, которые применяются, включая политики в режиме только для отчетов. Примеры включают требование многофакторной проверки подлинности для доступа к конкретному приложению.

Политики, которые не будут применяться

В этом списке показаны политики условного доступа, которые не применяются при применении условий. Список включает в себя все политики и причину, по которой они не применяются, включая политики в режиме только для отчетов. Примеры включают пользователей и группы, которые могут быть исключены из политики.

Вариант использования

Многие организации создают политики на основе сетевых расположений, разрешая надежные расположения и блокируя расположения, где доступ не должен происходить.

Чтобы проверить правильность конфигурации, администратор может использовать средство What If для имитации доступа из расположения, которое должно быть разрешено и из расположения, которое должно быть отклонено.

В этом экземпляре пользователь будет заблокирован доступ к любому облачному приложению в своей поездке в Северную Корею, так как Contoso заблокировал доступ из этого расположения.

Этот тест можно расширить, включив другие точки данных для ограничения области.

Следующие шаги

• Режим условного доступа "только отчет"
• Что собой представляет защита идентификатора Microsoft Entra
• Что такое удостоверение устройства?
• Как это работает: многофакторная проверка подлинности Microsoft Entra