Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Genel bakış
Koşullu Erişim What If ilke aracı, ortamınızdaki Koşullu Erişim ilkelerinin sonucunu anlamanıza yardımcı olur. Yaygın olmayan senaryoları taklit ederek daha kapsamlı güvenlik ilkeleri tasarlamanıza olanak tanırken yararlı olabilir. Bu araç, ilkelerinizi birden çok oturum açma ile el ile test etmek yerine bir kullanıcı, aracı kimliği veya tek kiracılı hizmet sorumlusu için oturum açma simülasyonu oluşturmanıza yardımcı olur. Simülasyon, ilkelerinizin bu oturum açmayı nasıl etkilediğini tahmin eder ve bir rapor oluşturur.
What If aracı ve API'leri belirli bir kullanıcı, aracı kimliği veya tek kiracı hizmet sorumlusu için geçerli olan ilkeleri hızla belirlemenize olanak tanır. Sorunları gidermek, belirli oturum açma koşullarına hangi ilkelerin uygulandığını anlamak ve karmaşık oturum açma senaryolarını test etmek için bu bilgileri kullanın.
Nasıl çalışır?
Koşullu Erişim Varsayım Aracı, What If Değerlendirme API'si tarafından desteklenir. Aracı kullanmak için, simüle etmek istediğiniz oturum açma senaryosunun koşullarını yapılandırarak işe başlayın. Yapılandırma şunları içermelidir:
- Test etmek istediğiniz kullanıcı, ajanın kimliği (Önizleme) veya tek kiracılı hizmet ilkesi.
- Bulut uygulamaları, gerçekleştirmeye çalıştıkları kullanıcı eylemi veya erişmeye çalıştıkları kimlik doğrulama bağlamı tarafından korunan hassas veriler.
- Erişim sağlanmaya çalışılacak oturum açma koşulları.
Önemli
What If aracı Koşullu Erişim hizmeti bağımlılıklarını test etmez. Örneğin, Microsoft Teams için Koşullu Erişim ilkesini test etmek için What If kullanıyorsanız, sonuç Microsoft Teams için koşullu erişim hizmeti bağımlılığı olan Office 365 Exchange Online için geçerli olan hiçbir ilkeyi dikkate almaz.
Ardından ayarlarınızı değerlendiren bir simülasyon çalıştırması başlatın. Değerlendirme çalıştırmasında yalnızca etkinleştirilmiş veya yalnızca rapor modunda olan ilkeler bulunur.
Değerlendirme tamamlandığında, araç etkilenen ilkelerin bir raporunu oluşturur. Koşullu Erişim ilkesi hakkında daha fazla bilgi toplamak için, yalnızca rapor modunda veya şu anda etkin olan ilkelerle ilgili ayrıntılar için ilke başına Koşullu Erişim raporlamasını veya Koşullu Erişim içgörüleri ve raporlama çalışma kitabını kullanın.
What If aracını çalıştırma
What If değerlendirmesini çalıştırmak için değerlendirmek istediğiniz koşulları sağlayın.
Koşullar
Aşağıdaki koşullar gereklidir: kimlik, hedef kaynak, cihaz platformu ve istemci uygulaması. Diğer tüm koşullar isteğe bağlıdır ve değer sağlanmazsa varsayılan olarak hiçbiri olarak ayarlandığı varsayılır. Bu koşulların tanımları için Koşullu Erişim ilkesi oluşturma makalesine bakın.
Değerlendirme
What If seçeneğini belirleyerek bir değerlendirme başlatın. Değerlendirme sonucu, aşağıdakilerden oluşan bir rapor sağlar:
- Klasik ilkelerin ortamınızda mevcut olup olmadığını gösteren bir gösterge.
- Kullanıcı, aracı veya iş yükü kimliğiniz için geçerli olan ilkeler.
- Kullanıcı veya iş yükü kimliğiniz için geçerli olmayan ilkeler.
Uygulanan ilkeler listesi, yerine getirilmesi gereken izin denetimlerini ve oturum denetimlerini de içerir.
Geçerli olmayan ilkeler listesi, bu ilkelerin uygulanmama nedenlerini içerir. Listelenen her ilke için nedeni, karşılanmamış ilk koşulu temsil eder.
Has filter , ilkenin özel güvenlik öznitelikleri kullanan uygulama filtreleri olup olmadığını gösterir.
What If değerlendirme API'si ile eski deneyim arasındaki önemli farklar
What If Değerlendirme API'si, Koşullu Erişim deneyimi tarafından çağrılan bir Microsoft Graph API'dir. What If Değerlendirme API'sinin desteklediği What If aracı şu anda önizleme aşamasındadır. API, eski What If değerlendirmesinden birkaç şekilde farklıdır:
- What-if API, genel kullanıma sunulduktan sonra kamuya açık ve tamamen desteklenen bir API olacaktır. API, Koşullu Erişim UX ve MS Graph API'si aracılığıyla kullanılabilir.
- Daha doğru ilke değerlendirmesi sağlamak amacıyla, mantık, oturum açma sırasında kullanılan kimlik doğrulama mantığıyla uyumlu hale getirilmiştir.
- What-if API'si, değerlendirmelerin en doğru sonuçları sağlaması için tüm kimlik doğrulama parametrelerinin tanımlanmasını talep eder. Kiracınızda belirli koşullara sahip ilkeler varsa ve bu koşulların oturum açma ayrıntıları sağlanmamışsa, What If API'si bu koşulları değerlendiremez.
Uyarı
Uygulama belirtimi için Uygulama Kimliğini belirtin. Office 365 veya Microsoft Yönetici Portalları gibi uygulama grupları eşleşmeye neden olmaz.
Örnekler
Bu örnekte önemli farklar vurgulanır:
Aşağıdaki yapılandırmaya sahip bir Koşullu Erişim ilkeniz olduğunu varsayalım:
- Kullanıcı: Tüm kullanıcılar
- Kaynak: Office 365
- Konum: Amerika Birleşik Devletleri
- Oturum açma riski: Yüksek
| Örnek | Parametreler | Eski What If değerlendirmesine dayalı sonuç | Yeni What If değerlendirme API'sini temel alan sonuç |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" | Geçerli -dir | Geçerli değil |
| 2 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" |
Geçerli -dir | Geçerli değil |
| 3 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Konum = "ABD" |
Geçerli -dir | Geçerli değil |
| 4 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Konum = "ABD" Oturum Açma Riski = "Yüksek" |
Geçerli -dir | Geçerli -dir |
İlgili içerik
- Koşullu Erişim içgörüleri ve raporlamasında yalnızca ilkeler rapor modunu kullanarak Koşullu Erişim ilkesi uygulaması hakkında daha fazla bilgi edinin.
- Ortamınız için Koşullu Erişim ilkelerini yapılandırmak için bkz. Koşullu Erişim yaygın ilkeleri.