Etki Değerlendirmesi aracını kullanarak Koşullu Erişim sorunlarını giderme
Koşullu Erişim'deki What If aracı, bir ilkenin belirli bir durumda kullanıcıya neden uygulandığını veya uygulanmadığını veya bir ilkenin bilinen bir durumda uygulanacağını anlamaya çalışırken güçlüdür.
What If aracı, Microsoft Entra yönetim merkezi>Koruma>Koşullu Erişim>İlkeleri>What If içinde bulunur.
Bilgi toplama
What If aracı, kullanmaya başlamak için yalnızca bir Kullanıcı veya İş Yükü kimliği gerektirir.
Aşağıdaki ek bilgiler isteğe bağlıdır ancak belirli servis taleplerinin kapsamını daraltmada yardımcı olur.
- Bulut uygulamaları, eylemler veya kimlik doğrulama bağlamı
- IP Adresi
- Ülke/Bölge
- Cihaz platformu
- İstemci uygulamaları
- Cihaz durumu
- Oturum açma riski
- Kullanıcı risk düzeyi
- Hizmet sorumlusu riski (Önizleme)
- Cihazlar için filtreleme
Bu bilgiler kullanıcıdan, cihazından veya Microsoft Entra oturum açma günlüğünden toplanabilir.
Sonuç oluşturma
Önceki bölümde toplanan ölçütleri girin ve sonuç listesi oluşturmak için What If öğesini seçin.
Herhangi bir noktada Sıfırla'yı seçerek tüm ölçüt girişlerini temizleyebilir ve varsayılan duruma dönebilirsiniz.
Sonuçları değerlendirme
Uygulanacak ilkeler
Bu liste, koşullar göz önüne alındığında hangi Koşullu Erişim ilkelerinin uygulanacağını gösterir. Liste, yalnızca rapor modunda ilkeler dahil olmak üzere uygulanan hem verme hem de oturum denetimlerini içerir. Belirli bir uygulamaya erişmek için çok faktörlü kimlik doğrulaması gerektirme örnekleri verilebilir.
Uygulanmayacak ilkeler
Bu listede, koşullar uygulandığında uygulanamaz olan Koşullu Erişim ilkeleri gösterilir. Listede tüm ilkeler ve bu ilkelerin uygulanmama nedenleri, yalnızca rapor modundaki ilkeler de dahil olmak üzere yer alır. Örnek olarak bir ilkenin dışında tutulabilecek kullanıcılar ve gruplar verilebilir.
Kullanım örneği
Birçok kuruluş ağ konumlarını temel alarak ilkeler oluşturur, güvenilen konumlara izin ve erişimin gerçekleşmemesi gereken konumları engeller.
Bir yapılandırmanın uygun olduğunu doğrulamak için yönetici, izin verilmesi gereken bir konumdan ve reddedilmesi gereken bir konumdan erişimi taklit etmek için What If aracını kullanabilir.
Bu örnekte Contoso bu konumdan erişimi engellediği için kullanıcının Kuzey Kore'ye yaptığı seyahatte herhangi bir bulut uygulamasına erişimi engellenir.
Bu test kapsamı daraltmak için diğer veri noktalarını içerecek şekilde genişletilebilir.