Использование средства What If для устранения неполадок с политиками условного доступа

  • Статья

Инструмент политики условного доступа позволяет понять результат политик условного доступа в вашей среде. Вместо того чтобы тестировать политики, несколько раз выполняя вход вручную, с помощью этого средства вы можете оценить имитированный вход пользователя. Симуляция оценивает результат входа в политики и создает отчет.

Инструмент What If также позволяет быстро определить политики, применяемые к определенному пользователю. Эти сведения можно использовать, например, если необходимо устранить проблему.

Как это работает

В инструменте What If для условного доступа необходимо сначала настроить условия сценария входа, который требуется имитировать. К этим параметрам могут относиться следующие параметры:

  • пользователь, которого необходимо проверить;
  • облачные приложения, к которым пользователь попытается получить доступ;
  • условия, при которых осуществляется доступ к настроенным облачным приложениям.

Инструмент What If не проверяет зависимости службы условного доступа. Например, если вы используете What If для тестирования политики условного доступа для Microsoft Teams, результат не будет учитывать политику, которая будет применяться к Office 365 Exchange Online, зависимой службе условного доступа для Microsoft Teams.

В качестве следующего шага можно запустить имитацию, чтобы проверить выбранные параметры. В оценке участвуют только включенные политики.

По завершении оценки средство создает отчет о затронутых политиках. Чтобы получить дополнительные сведения о политике условного доступа, см. статью Аналитические сведения и отчеты условного доступа, которая содержит сведения о политиках в режиме "только отчет" и о включенных в данный момент политиках.

Запуск инструмента

Вы можете найти средство "Что если" в политиках> условного доступа>Центра администрирования>>Майкрософт.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Перед запуском инструмента What If необходимо указать условия, которые необходимо оценить.

Условия

Единственным обязательным условием является выбор удостоверения пользователя или рабочей нагрузки. Все остальные условия являются необязательными. Определение этих условий см. в статье о создании политики условного доступа.

Screenshot of the What If page ready for conditions to be entered.

Оценка

Запустите оценку, щелкнув What If. После оценки предоставляется отчет, содержащий:

  • индикатор существования классических политик в вашей среде;
  • Политики, применяемые к удостоверению пользователя или рабочей нагрузки.
  • политики, которые не будут применяться к удостоверению пользователя или рабочей нагрузки.

Если для выбранных облачных приложений существуют классические политики, то отчет содержит соответствующий индикатор. Щелкнув этот индикатор, можно перейти на страницу классических политик. На странице классических политик можно перенести классическую политику или просто отключить ее. Закрыв эту страницу, можно вернуться к результату оценки.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

В списке применяемых политик можно также найти список элементов управления предоставлением разрешений и элементов управления сеансами, которые должны выполняться.

В списке политик, которые не применяются, можно также найти причины, по которым эти политики не применяются. Для каждой из перечисленных политик причина представляет первое условие, которое не было выполнено.

Следующие шаги