Feltételes hozzáférés hibaelhárítása a What If eszközzel

A What If eszköz a feltételes hozzáférésben hatékony, amikor megpróbálja megérteni, hogy miért alkalmaztak vagy nem alkalmaztak egy szabályzatot egy adott körülmények között egy felhasználóra, vagy ha egy szabályzat ismert állapotban lenne alkalmazva.

A What If eszköz a Azure Portal>Azure Active Directory>SecurityConditional>AccessWhat> If helyen található.

Conditional Access What If tool at default state

Megjegyzés

A What If eszköz jelenleg nem értékeli ki a szabályzatokat csak jelentés módban.

Információgyűjtés

A What If eszköz csak egy felhasználót igényel az első lépésekhez.

A következő további információk nem kötelezőek, de segítenek szűkíteni a hatókört adott esetekben.

  • Felhőalkalmazások vagy műveletek
  • IP-cím
  • Ország/régió
  • Eszközplatform
  • Ügyfélalkalmazások (előzetes verzió)
  • Eszköz állapota (előzetes verzió)
  • Bejelentkezési kockázat

Ezek az információk összegyűjthetők a felhasználótól, az eszközüktől vagy az Azure AD bejelentkezési naplójától.

Eredmények létrehozása

Adja meg az előző szakaszban összegyűjtött feltételeket, és válassza a What If lehetőséget az eredmények listájának létrehozásához.

A Visszaállítás gombra kattintva bármikor törölheti a feltétel bemenetét, és visszatérhet az alapértelmezett állapotba.

Eredmények kiértékelése

Alkalmazni kívánt szabályzatok

Ez a lista megjeleníti, hogy mely feltételes hozzáférési szabályzatok alkalmazhatók a feltételek alapján. A lista tartalmazni fogja az engedélyezési és munkamenet-vezérlőket is. Ilyen például a többtényezős hitelesítés megkövetelése egy adott alkalmazás eléréséhez.

Nem alkalmazható szabályzatok

Ez a lista olyan feltételes hozzáférési szabályzatokat jelenít meg, amelyek nem érvényesek, ha a feltételek teljesülnek. A lista tartalmazza az esetleges szabályzatokat, valamint annak okát, hogy miért nem alkalmazhatók. Ilyenek például a szabályzatból kizárható felhasználók és csoportok.

Használati eset

Számos szervezet a hálózati helyek alapján hoz létre házirendeket, amelyek lehetővé teszik a megbízható helyeket, és blokkolják azokat a helyeket, ahol a hozzáférés nem lehetséges.

Annak ellenőrzéséhez, hogy a konfiguráció megfelelően lett-e elvégezve, a rendszergazda a What If eszközzel utánozhatja a hozzáférést, egy olyan helyről, amelyet engedélyezni kell, és egy olyan helyről, amelyet meg kell tagadni.

What If tool showing results with Block access

Ebben az esetben a felhasználó nem fér hozzá a felhőalkalmazásokhoz az észak-koreai út során, mivel a Contoso letiltotta a hozzáférést erről a helyről.

Ez a teszt kiterjeszthető más adatpontok beépítésére a hatókör szűkítéséhez.

Következő lépések