使用 What If 工具對條件式存取進行疑難排解

條件式存取中的 What If 工具是一個強大的工具，可協助了解系統為什麼會在特定情況下將原則套用至 (或是不套用至) 使用者，或是原則是否會在已知狀態下套用。

What If 工具位於 [Microsoft Entra 系統管理中心]> [保護]> [條件式存取]> [原則]> [What If]。

收集資訊

What If 工具僅需要使用者或工作負載身分識別便可以開始使用。

下列其他資訊是選填的，但是可以協助縮小特定案例的範圍。

• 雲端應用程式、動作或驗證內容
• IP 位址
• 國家/地區
• 裝置平台
• 用戶端應用程式
• 裝置狀態
• 登入風險
• 使用者風險層級
• 服務主體風險 (預覽)
• 裝置的篩選

可以從使用者、其裝置或 Microsoft Entra 登入記錄收集此資訊。

產生結果

輸入在上一節中所收集的準則，然後選取 [What If] 來產生結果清單。

您可以在任何時候選取 [重設] 以清除任何準則輸入，並返回預設狀態。

評估結果

會套用的原則

此清單會顯示在此條件下會套用哪些條件式存取原則。 此清單會同時包含授與和適用的工作階段控制項，包含在僅限報表模式中的原則。 範例包括要求使用多重要素驗證來存取特定應用程式。

不適用的原則

此清單會顯示在套用此條件時不會套用的條件式存取原則。 此清單將包含任何原則，以及其不適用的原因，包括僅限報表模式中的原則。 範例包括可能會從原則中排除的使用者和群組。

使用案例

許多組織都會根據網路位置建立原則，允許信任的位置，同時封鎖不應該發生存取的位置。

若要確認已適當做出某個設定，系統管理員可以使用 What If 工具來模擬存取，並從應允許及應拒絕的位置嘗試進行存取。

在此實例中，當使用者前往北韓時，系統會封鎖其存取任何雲端應用程式的能力，因為 Contoso 已封鎖來自該位置的存取。

此測試可以擴充以納入其他資料點來縮小範圍。

下一步

• 什麼是條件式存取報告專用模式？
• 什麼是 Microsoft Entra ID Protection？
• 什麼是裝置身分識別？
• 運作方式：Microsoft Entra 多重要素驗證