分享方式:


使用 What If 工具對條件式存取進行疑難排解

條件式存取中的 What If 工具是一個強大的工具,可協助了解系統為什麼會在特定情況下將原則套用至 (或是不套用至) 使用者,或是原則是否會在已知狀態下套用。

What If 工具位於 [Microsoft Entra 系統管理中心]> [保護]> [條件式存取]> [原則]> [What If]

處於預設狀態的條件式存取 What If 工具

收集資訊

What If 工具僅需要使用者工作負載身分識別便可以開始使用。

下列其他資訊是選填的,但是可以協助縮小特定案例的範圍。

  • 雲端應用程式、動作或驗證內容
  • IP 位址
  • 國家/地區
  • 裝置平台
  • 用戶端應用程式
  • 裝置狀態
  • 登入風險
  • 使用者風險層級
  • 服務主體風險 (預覽)
  • 裝置的篩選

可以從使用者、其裝置或 Microsoft Entra 登入記錄收集此資訊。

產生結果

輸入在上一節中所收集的準則,然後選取 [What If] 來產生結果清單。

您可以在任何時候選取 [重設] 以清除任何準則輸入,並返回預設狀態。

評估結果

會套用的原則

此清單會顯示在此條件下會套用哪些條件式存取原則。 此清單會同時包含授與和適用的工作階段控制項,包含在僅限報表模式中的原則。 範例包括要求使用多重要素驗證來存取特定應用程式。

不適用的原則

此清單會顯示在套用此條件時不會套用的條件式存取原則。 此清單將包含任何原則,以及其不適用的原因,包括僅限報表模式中的原則。 範例包括可能會從原則中排除的使用者和群組。

使用案例

許多組織都會根據網路位置建立原則,允許信任的位置,同時封鎖不應該發生存取的位置。

若要確認已適當做出某個設定,系統管理員可以使用 What If 工具來模擬存取,並從應允許及應拒絕的位置嘗試進行存取。

What If 工具顯示具有封鎖存取的結果

在此實例中,當使用者前往北韓時,系統會封鎖其存取任何雲端應用程式的能力,因為 Contoso 已封鎖來自該位置的存取。

此測試可以擴充以納入其他資料點來縮小範圍。

下一步