Dela via

Felsöka principer för villkorsstyrd åtkomst med hjälp av What If-verktyget

  • Artikel

Med principverktyget För villkorsstyrd åtkomst kan du förstå resultatet av principer för villkorsstyrd åtkomst i din miljö. Med verktyget kan du utvärdera en simulerad användarinloggning i stället för att testa principerna genom att köra många manuella inloggningar. Simuleringen uppskattar det resultat som den här inloggningen har på dina principer och genererar en rapport.

Med verktyget Vad händer kan du snabbt fastställa vilka principer som gäller för en viss användare. Du kan till exempel använda informationen om du behöver felsöka ett problem.

Hur det fungerar

I verktyget What If för villkorsstyrd åtkomst måste du först konfigurera villkoren för det inloggningsscenario som du vill simulera. De här inställningarna kan vara:

  • Den användare som du vill testa
  • Molnapparna som användaren försöker komma åt
  • De villkor under vilka åtkomsten till de konfigurerade molnapparna utförs

Verktyget What If testar inte för tjänstberoenden för villkorsstyrd åtkomst. Om du till exempel använder What If för att testa en princip för villkorsstyrd åtkomst för Microsoft Teams tar resultatet inte hänsyn till någon princip som skulle gälla för Office 365 Exchange Online, ett beroende av villkorlig åtkomst för Microsoft Teams.

Som ett nästa steg kan du initiera en simuleringskörning som utvärderar dina inställningar. Endast principer som är aktiverade ingår i en utvärderingskörning.

När utvärderingen är klar genererar verktyget en rapport över de berörda principerna. Om du vill samla in mer information om en princip för villkorsstyrd åtkomst kan arbetsboken för villkorlig åtkomst ge mer information om principer i rapportläge och de principer som för närvarande är aktiverade.

Köra verktyget

Du hittar verktyget Vad händer om i Administrationscenter>för Microsoft Entra Protection>Principer för villkorsstyrd åtkomst>>Vad händer om?

Skärmbild av sidan Principer för villkorsstyrd åtkomst. I verktygsfältet är objektet Vad händer om markerat.

Innan du kan köra what if-verktyget måste du ange de villkor som du vill utvärdera.

Villkor

Det enda villkor du måste göra är att välja en användar- eller arbetsbelastningsidentitet. Alla andra villkor är valfria. En definition av dessa villkor finns i artikeln Skapa en princip för villkorsstyrd åtkomst.

Skärmbild av sidan Vad händer om som är redo för att villkor ska anges.

Utvärdering

Du startar en utvärdering genom att klicka på Vad händer om. Utvärderingsresultatet ger dig en rapport som består av:

  • En indikator på om det finns klassiska principer i din miljö.
  • Principer som gäller för din användar- eller arbetsbelastningsidentitet.
  • Principer som inte gäller för din användar- eller arbetsbelastningsidentitet.

Om det finns klassiska principer för de valda molnapparna visas en indikator för dig. Genom att klicka på indikatorn omdirigeras du till den klassiska principsidan. På sidan klassiska principer kan du migrera en klassisk princip eller bara inaktivera den. Du kan återgå till utvärderingsresultatet genom att stänga den här sidan.

Skärmbild av ett exempel på principutvärderingen i verktyget Vad händer om som visar principer som skulle gälla.

I listan över principer som gäller kan du också hitta en lista över beviljandekontroller och sessionskontroller som måste uppfyllas.

I listan över principer som inte tillämpas hittar du orsakerna till att dessa principer inte tillämpas. För varje princip i listan representerar orsaken det första villkoret som inte uppfylldes.

Relaterat innehåll

  • Mer information om principprogrammet för villkorsstyrd åtkomst finns i rapportläget för principer med hjälp av insikter och rapportering för villkorsstyrd åtkomst.
  • Om du är redo att konfigurera principer för villkorsstyrd åtkomst för din miljö kan du läsa vanliga principer för villkorsstyrd åtkomst.