Felsöka villkorsstyrd åtkomst med hjälp av What If-verktyget

What If-verktyget i villkorlig åtkomst är kraftfullt när du försöker förstå varför en princip tillämpades eller inte tillämpades på en användare under en viss situation eller om en princip skulle tillämpas i ett känt tillstånd.

Verktyget Vad händer om finns i Administrationscenter>för Microsoft Entra Protection Principer>för villkorsstyrd åtkomst>>Vad händer om?

Samla in information

Verktyget Vad händer kräver bara en användar- eller arbetsbelastningsidentitet för att komma igång.

Följande ytterligare information är valfri men hjälper till att begränsa omfånget för specifika fall.

• Molnappar, åtgärder eller autentiseringskontext
• IP-adress
• Land/region
• Enhetsplattform
• Klientappar
• Enhetstillstånd
• Inloggningsrisk
• Risknivå för användare
• Risk för tjänstens huvudnamn (förhandsversion)
• Filter för enheter

Den här informationen kan samlas in från användaren, deras enhet eller Microsoft Entra-inloggningsloggen.

Generera resultat

Ange de villkor som samlats in i föregående avsnitt och välj Vad om för att generera en lista med resultat.

När som helst kan du välja Återställ för att rensa eventuella villkorsindata och återgå till standardtillståndet.

Utvärdera resultat

Principer som ska tillämpas

Den här listan visar vilka principer för villkorsstyrd åtkomst som ska tillämpas med tanke på villkoren. Listan innehåller både de beviljande- och sessionskontroller som gäller, inklusive principer i rapportläge. Exempel är att kräva multifaktorautentisering för att få åtkomst till ett visst program.

Principer som inte gäller

Den här listan visar principer för villkorsstyrd åtkomst som inte skulle gälla om villkoren tillämpades. Listan innehåller alla principer och orsaken till varför de inte tillämpas, inklusive principer i rapportläge. Exempel är användare och grupper som kan undantas från en princip.

Användningsfall

Många organisationer skapar principer baserat på nätverksplatser, tillåter betrodda platser och blockerar platser där åtkomst inte ska ske.

För att verifiera att en konfiguration är lämplig kan en administratör använda verktyget Vad händer om för att efterlikna åtkomst, från en plats som ska tillåtas och från en plats som ska nekas.

I det här fallet skulle användaren blockeras från att komma åt någon molnapp på sin resa till Nordkorea eftersom Contoso blockerade åtkomst från den platsen.

Det här testet kan utökas till att omfatta andra datapunkter för att begränsa omfånget.

Nästa steg

• Vad är läget Endast rapport för villkorsstyrd åtkomst?
• Vad är Microsoft Entra ID-skydd?
• Vad är en enhetsidentitet?
• Så här fungerar det: Microsoft Entra multifaktorautentisering