共用方式為


使用 What If 工具對條件式存取原則進行疑難排解

條件式存取 What If 工具可讓您了解您的環境中條件式存取原則的結果。 這個工具並非要讓您以手動方式執行多個登入來試用您的原則,而是要讓您評估使用者的模擬登入。 該模擬會估計此登入對您的原則的影響並產生報告。

What If 工具也可讓您快速判斷套用至特定使用者的原則。 例如,如果您需要針對問題進行疑難排解,就可以使用這項資訊。

運作方式

條件式存取 What If 工具中,您必須先設定您要模擬之登入案例的條件。 這些設定可能包括:

  • 您要測試的使用者
  • 使用者會嘗試存取的雲端應用程式
  • 要在什麼樣的條件下執行雲端應用程式的存取

What If 工具並不會測試條件式存取服務相依性。 例如,如果您使用 What If 來測試 Microsoft Teams 的條件式存取原則,結果將不會考量任何適用於 Office 365 Exchange Online (Microsoft Teams 的條件式存取服務相依性) 的原則。

在下一個步驟中,您可以起始模擬執行來評估設定。 只有已啟用的原則才會參與評估執行。

評估完成時,此工具會產生一份受影響原則的報告。 若要收集有關條件式存取原則的詳細資訊,條件式存取深入解析和報告活頁簿可以在僅限報告模式下提供原則以及目前已啟用原則的更多詳細資料。

執行工具

您可以在 [Microsoft Entra 系統管理中心]>[保護]>[條件式存取]>[原則]>[What If] 中找到 What If 工具。

[條件式存取原則] 頁面的螢幕擷取畫面。在工具列中,會反白顯示 What if 項目。

您必須先提供要評估的條件,才能執行 What If 工具。

條件

您唯一必須建立的條件,是選取使用者或工作負載身分識別。 其他條件全都是選擇性的。 如需這些條件的定義,請參閱建置條件式存取原則一文。

準備好要輸入條件的 [What If] 頁面的螢幕擷取畫面。

評估

按一下 [What If] 即可開始評估。 評估結果所提供的報告中會包含:

  • 環境中是否存在傳統原則的指標。
  • 套用至您的使用者或工作負載身分識別的原則。
  • 不套用至使用者或工作負載身分識別的原則。

如果選取的雲端應用程式中存在傳統原則,系統就會向您顯示指標。 按一下指標,就會重新導向至傳統原則頁面。 在傳統原則頁面中,您可以移轉傳統原則,也可以直接加以停用。 關閉此頁面就會回到評估結果。

此螢幕擷取畫面是 What If 工具中的原則評估範例,其中顯示將套用的原則。

在套用的原則清單中,您還可以找到必須符合的授與控制項工作階段控制項的清單。

在不套用的原則清單中,您可以找到不套用這些原則的原因。 對於各個列出的原則,原因各代表其第一個未符合的條件。