Pemecahan masalah terkait Akses Bersyarat menggunakan alat What If
Alat What If di Akses Bersyarat sangat berguna saat mencoba memahami mengapa kebijakan diterapkan atau tidak diterapkan ke pengguna dalam keadaan tertentu atau jika kebijakan akan diterapkan dalam keadaan yang diketahui.
Alat Bagaimana Jika terletak di pusat>admin Microsoft Entra Kebijakan Akses>>Bersyar Perlindungan>Bagaimana Jika.
Mengumpulkan informasi
Alat Bagaimana Jika hanya memerlukan Pengguna atau Identitas Beban Kerja untuk memulai.
Informasi tambahan berikut bersifat opsional tetapi membantu mempersempit cakupan untuk kasus tertentu.
- Aplikasi cloud, tindakan, atau konteks autentikasi
- Alamat IP
- Negara/Wilayah
- Platform perangkat
- Aplikasi klien
- Status perangkat
- Risiko masuk
- Tingkat risiko pengguna
- Risiko prinsipal layanan (Pratinjau)
- Filter untuk perangkat
Informasi ini dapat dikumpulkan dari pengguna, perangkat mereka, atau log masuk Microsoft Entra.
Membuat hasil
Masukkan kriteria yang dikumpulkan di bagian sebelumnya dan pilih What If untuk membuat daftar hasil.
Anda dapat memilih Reset untuk menghapus input kriteria apa pun dan kembali ke status default kapan saja.
Mengevaluasi hasil
Kebijakan yang akan berlaku
Daftar ini memperlihatkan kebijakan Akses Bersyar mana yang akan berlaku dengan ketentuan. Daftar ini mencakup kontrol pemberian dan sesi yang berlaku termasuk kebijakan dalam mode khusus laporan. Contohnya termasuk mengharuskan autentikasi multifaktor untuk mengakses aplikasi tertentu.
Kebijakan yang tidak akan berlaku
Daftar ini memperlihatkan kebijakan Akses Bersyar yang tidak akan berlaku jika kondisi diterapkan. Daftar ini mencakup kebijakan apa pun dan alasan mengapa kebijakan tersebut tidak diterapkan termasuk kebijakan dalam mode khusus laporan. Contohnya termasuk pengguna dan grup yang mungkin dikecualikan dari kebijakan.
Gunakan huruf besar
Banyak organisasi membuat kebijakan berdasarkan lokasi jaringan, mengizinkan lokasi tepercaya, dan memblokir lokasi di mana akses tidak boleh terjadi.
Untuk memvalidasi bahwa konfigurasi sesuai, administrator dapat menggunakan alat Bagaimana Jika untuk meniru akses, dari lokasi yang harus diizinkan dan dari lokasi yang harus ditolak.
Dalam hal ini, pengguna akan diblokir untuk mengakses aplikasi cloud apa pun dalam perjalanan mereka ke Korea Utara karena Contoso memblokir akses dari lokasi tersebut.
Pengujian ini dapat diperluas untuk menggabungkan titik data lain agar dapat mempersempit cakupan.