Felsöka principer för villkorsstyrd åtkomst med hjälp av What If-verktyget

  • Artikel

Med principverktyget För villkorsstyrd åtkomst kan du förstå resultatet av principer för villkorsstyrd åtkomst i din miljö. Med verktyget kan du utvärdera en simulerad användarinloggning i stället för att testa principerna genom att köra många manuella inloggningar. Simuleringen uppskattar det resultat som den här inloggningen har på dina principer och genererar en rapport.

Med verktyget Vad händer kan du snabbt fastställa vilka principer som gäller för en viss användare. Du kan till exempel använda informationen om du behöver felsöka ett problem.

Så här fungerar det

I verktyget What If för villkorsstyrd åtkomst måste du först konfigurera villkoren för det inloggningsscenario som du vill simulera. De här inställningarna kan vara:

  • Den användare som du vill testa
  • Molnapparna som användaren försöker komma åt
  • De villkor under vilka åtkomsten till de konfigurerade molnapparna utförs

Verktyget What If testar inte för tjänstberoenden för villkorsstyrd åtkomst. Om du till exempel använder What If för att testa en princip för villkorsstyrd åtkomst för Microsoft Teams tar resultatet inte hänsyn till någon princip som skulle gälla för Office 365 Exchange Online, ett beroende av villkorlig åtkomst för Microsoft Teams.

Som ett nästa steg kan du initiera en simuleringskörning som utvärderar dina inställningar. Endast principer som är aktiverade ingår i en utvärderingskörning.

När utvärderingen är klar genererar verktyget en rapport över de berörda principerna. Om du vill samla in mer information om en princip för villkorsstyrd åtkomst kan arbetsboken för villkorlig åtkomst ge mer information om principer i rapportläge och de principer som för närvarande är aktiverade.

Köra verktyget

Du hittar verktyget Vad händer om i Administrationscenter>för Microsoft Entra Protection>Principer för villkorsstyrd åtkomst>>Vad händer om?

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Innan du kan köra what if-verktyget måste du ange de villkor som du vill utvärdera.

Villkor

Det enda villkor du måste göra är att välja en användar- eller arbetsbelastningsidentitet. Alla andra villkor är valfria. En definition av dessa villkor finns i artikeln Skapa en princip för villkorsstyrd åtkomst.

Screenshot of the What If page ready for conditions to be entered.

Utvärdering

Du startar en utvärdering genom att klicka på Vad händer om. Utvärderingsresultatet ger dig en rapport som består av:

  • En indikator på om det finns klassiska principer i din miljö.
  • Principer som gäller för din användar- eller arbetsbelastningsidentitet.
  • Principer som inte gäller för din användar- eller arbetsbelastningsidentitet.

Om det finns klassiska principer för de valda molnapparna visas en indikator för dig. Genom att klicka på indikatorn omdirigeras du till den klassiska principsidan. På sidan klassiska principer kan du migrera en klassisk princip eller bara inaktivera den. Du kan återgå till utvärderingsresultatet genom att stänga den här sidan.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

I listan över principer som gäller kan du också hitta en lista över beviljandekontroller och sessionskontroller som måste uppfyllas.

I listan över principer som inte tillämpas hittar du orsakerna till att dessa principer inte tillämpas. För varje princip i listan representerar orsaken det första villkoret som inte uppfylldes.

Nästa steg

  • Mer information om principprogrammet för villkorsstyrd åtkomst finns i rapportläget för principer med hjälp av insikter och rapportering för villkorsstyrd åtkomst.
  • Om du är redo att konfigurera principer för villkorsstyrd åtkomst för din miljö kan du läsa vanliga principer för villkorsstyrd åtkomst.