Řešení potíží se zásadami podmíněného přístupu s využitím nástroje pro citlivostní analýzu

  • Článek

Nástroj zásady What If podmíněného přístupu umožňuje pochopit výsledek zásad podmíněného přístupu ve vašem prostředí. Místo testování zásad ručním prováděním několika přihlášení umožňuje tento nástroj vyhodnotit simulované přihlášení uživatele. Simulace odhaduje výsledek, který má toto přihlášení k vašim zásadám, a vygeneruje sestavu.

Nástroj What If poskytuje způsob, jak rychle určit zásady, které se vztahují na konkrétního uživatele. Tyto informace můžete použít například v případě, že potřebujete problém vyřešit.

Jak to funguje

V nástroji What If podmíněného přístupu musíte nejprve nakonfigurovat podmínky scénáře přihlášení, který chcete simulovat. Tato nastavení můžou zahrnovat:

  • Uživatel, kterého chcete otestovat
  • Cloudové aplikace, ke které by se uživatel pokusil získat přístup
  • Podmínky, za kterých se provádí přístup ke nakonfigurovaným cloudovým aplikacím

Nástroj What If netestuje závislosti služby podmíněného přístupu. Pokud například používáte what if to test a conditional access policy for Microsoft Teams, výsledek nebere v úvahu žádné zásady, které by platily pro Office 365 Exchange Online, závislost služby podmíněného přístupu pro Microsoft Teams.

V dalším kroku můžete zahájit spuštění simulace, které vyhodnotí vaše nastavení. Součástí zkušebního spuštění jsou pouze povolené zásady.

Po dokončení vyhodnocení nástroj vygeneruje sestavu ovlivněných zásad. Pokud chcete shromáždit další informace o zásadách podmíněného přístupu, může sešit s přehledy podmíněného přístupu a vytváření sestav poskytnout další podrobnosti o zásadách v režimu jen pro sestavy a tyto zásady, které jsou aktuálně povolené.

Spuštění nástroje

Nástroj What If najdete v Centru>pro správu Microsoft Entra Zásady>>podmíněného přístupu>, co když.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Před spuštěním nástroje What If musíte zadat podmínky, které chcete vyhodnotit.

Podmínky

Jedinou podmínkou, kterou musíte provést, je výběr identity uživatele nebo úlohy. Všechny ostatní podmínky jsou volitelné. Definice těchto podmínek najdete v článku Vytvoření zásady podmíněného přístupu.

Screenshot of the What If page ready for conditions to be entered.

Hodnocení

Hodnocení zahájíte kliknutím na citlivostní dokumentace. Výsledek vyhodnocení vám poskytne sestavu, která se skládá z:

  • Indikátor, jestli ve vašem prostředí existují klasické zásady.
  • Zásady, které platí pro vaši identitu uživatele nebo úlohy
  • Zásady, které se nevztahují na vaši identitu uživatele nebo úlohy

Pokud pro vybrané cloudové aplikace existují klasické zásady , zobrazí se vám indikátor. Kliknutím na indikátor se přesměrujete na stránku klasických zásad. Na stránce klasické zásady můžete migrovat klasické zásady nebo je jenom zakázat. K výsledku vyhodnocení se můžete vrátit tak, že tuto stránku zavřete.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

V seznamu zásad, které se vztahují, můžete také najít seznam ovládacích prvků udělení a řízení relací, které musí být splněny.

V seznamu zásad, které se nepoužívají, najdete důvody, proč se tyto zásady nevztahují. Pro každou uvedenou zásadu představuje důvod první podmínku, která nebyla splněna.

Další kroky