Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Principverktyget för villkorsstyrd åtkomst hjälper dig att förstå resultatet av principer för villkorsstyrd åtkomst i din miljö. Det kan vara användbart när du simulerar ovanliga scenarier så att du kan utforma mer omfattande säkerhetsprinciper. I stället för att testa dina principer manuellt med flera inloggningar hjälper det här verktyget dig att simulera en inloggning för en användare eller tjänstens huvudnamn. Simuleringen beräknar hur dina principer påverkar den här inloggningen och genererar en rapport.
Med verktyget What If och API:erna kan du snabbt fastställa de policies som gäller för en specifik användare eller en ensam hyresgäst-tjänsthuvudman. Använd den här informationen för att felsöka problem, förstå vilka principer som gäller för specifika inloggningsvillkor och testa komplexa inloggningsscenarier.
Hur det fungerar
Verktyget Vad händer om för villkorsstyrd åtkomst drivs av What If-utvärderings-API:et. Om du vill använda verktyget börjar du med att konfigurera villkoren för det inloggningsscenario som du vill simulera. Konfigurationen bör innehålla:
- Användaren eller tjänstens huvudkonto för en enskild klientorganisation som du vill testa.
- Molnapparna, användaråtgärden som de skulle försöka utföra eller känsliga data som skyddas av autentiseringskontexten som de skulle försöka komma åt.
- Inloggningsvillkoren under vilka åtkomstförsök görs.
Viktigt!
Verktyget What If testar inte för tjänstberoenden för villkorsstyrd åtkomst. Om du till exempel använder What If för att testa en princip för villkorsstyrd åtkomst för Microsoft Teams tar resultatet inte hänsyn till någon princip som gäller för Office 365 Exchange Online, ett beroende av villkorlig åtkomst för Microsoft Teams.
Starta sedan en simuleringskörning som utvärderar dina inställningar. Endast principer som är aktiverade eller i rapportläge ingår i en utvärderingskörning.
När utvärderingen är klar genererar verktyget en rapport över de berörda principerna. Om du vill samla in mer information om en princip för villkorsstyrd åtkomst använder du villkorsstyrd åtkomst per-princip rapportering eller arbetsbok för insikter och rapportering av villkorsstyrd åtkomst för information om principer i enbart rapportläge eller som för närvarande är aktiverade.
Kör what if-verktyget
Du hittar verktyget
Om du vill köra konsekvensutvärderingen anger du de villkor som du vill utvärdera.
Villkor
Följande villkor krävs: identitet, målresurs, enhetsplattform och klientapp. Alla andra villkor är valfria och antas vara inställda på ingen som standard om inget värde anges. Definitioner av dessa villkor finns i artikeln Skapa en princip för villkorsstyrd åtkomst.
Utvärdering
Starta en utvärdering genom att klicka på Vad händer om. Utvärderingsresultatet ger dig en rapport som består av:
- En indikator som visar om klassiska principer finns i din miljö.
- Principer som gäller för din användar- eller arbetsbelastningsidentitet.
- Principer som inte gäller för din användar- eller arbetsbelastningsidentitet.
Listan över policyer som gäller omfattar också tillståndskontroller och sessionskontroller som också måste uppfyllas.
Listan över principer som inte tillämpas innehåller orsakerna till att dessa principer inte tillämpas. För varje princip i listan representerar orsaken det första villkoret som inte uppfylldes.
Har filter anger om principen har appfilter som använder anpassade säkerhetsattribut.
Viktiga skillnader mellan API:et för konsekvensutvärdering och den äldre upplevelsen
API:et What If Evaluation är ett Microsoft Graph-API som anropas av funktionen för villkorsstyrd åtkomst. Verktyget What If som drivs av API:et för konsekvensutvärdering finns för närvarande i offentlig förhandsversion. API:et skiljer sig från den äldre Konsekvensutvärderingen på några olika sätt:
- What-if-API:et är ett offentligt och fullt stöds API (när API:et är allmänt tillgängligt). API:et kan användas via UX för villkorsstyrd åtkomst och MS Graph API.
- Logiken överensstämmer med den autentiseringslogik som användes vid inloggningen för att ge en mer exakt principutvärdering.
- What-if API:et förväntar sig att alla inloggningsparametrar är definierade för utvärderingen för att ge de mest exakta resultaten. Om din klientorganisation har principer med specifika villkor och inloggningsinformationen för dessa villkor inte tillhandahålls kan API:et What If inte utvärdera dessa villkor.
Anmärkning
Ange app-ID för programspecifikation. Grupper av appar, till exempel Office 365 eller Microsoft Admin Portals, resulterar inte i någon matchning.
Exempel
Det här exemplet visar viktiga skillnader:
Anta att du har en princip för villkorlig åtkomst med följande konfiguration:
- Användare: Alla användare
- Resurs: Office 365
- Plats: USA
- Inloggningsrisk: Hög
| Exempel | Parameterar | Resultat baserat på äldre What If-utvärdering | Resultat baserat på det nya API:et för konsekvensutvärdering |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" | Gäller | Ej tillämpligt |
| 2 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" |
Gäller | Ej tillämpligt |
| 3 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Plats = "US" |
Gäller | Gäller |
| 4 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Plats = "US" Inloggningsrisk = "Hög" |
Gäller | Gäller |
Relaterat innehåll
- Lär dig mer om tillämpningen av principer för villkorsstyrd åtkomst genom att använda rapporteringsläget för principer i insikter och rapportering om villkorsstyrd åtkomst.
- Information om hur du konfigurerar principer för villkorlig åtkomst för din miljö finns i Vanliga principer för villkorsstyrd åtkomst.