當嘗試了解原則在特定情況下或在特定情況下未套用至使用者的原因,或原則是否會套用至已知狀態時,條件式存取中的 What If 工具 就很強大。
位於 Microsoft Entra 系統管理中心>Entra ID>條件式存取>原則>What If 工具。
收集資訊
What If 工具只需要 使用者 或 工作負載身分識別 才能開始使用。
下列其他資訊是選填的,但是可以協助縮小特定案例的範圍。
- 雲端應用程式、動作或驗證內容
- IP 位址
- 國家/地區
- 裝置平台
- 用戶端應用程式
- 裝置狀態
- 登入風險
- 使用者風險層級
- 服務主體風險 (預覽)
- 裝置的篩選
可以從使用者、其裝置或 Microsoft Entra 登入記錄收集此資訊。
產生結果
輸入在上一節中所收集的準則,然後選取 [What If] 來產生結果清單。
您可以在任何時候選取 [重設] 以清除任何準則輸入,並返回預設狀態。
評估結果
會套用的原則
此清單會顯示在此條件下會套用哪些條件式存取原則。 此清單包含授權和工作階段控制,此外還包括僅限報表模式中的原則。 範例包括要求使用多重要素驗證來存取特定應用程式。
不適用的政策
此清單會顯示在套用此條件時不會套用的條件式存取原則。 此清單包含任何政策及其不適用的原因,包括僅限報表模式中的政策。 範例包括可能會從原則中排除的使用者和群組。
使用案例
許多組織都會根據網路位置建立原則,允許信任的位置,同時封鎖不應該發生存取的位置。
若要確認已適當做出某個設定,系統管理員可以使用 What If 工具來模擬存取,並從應允許及應拒絕的位置嘗試進行存取。
在此實例中,當使用者前往北韓時,系統會封鎖其存取任何雲端應用程式的能力,因為 Contoso 已封鎖來自該位置的存取。
此測試可以擴充以納入其他資料點來縮小範圍。