Testa och felsöka principer för villkorsstyrd åtkomst

  • 3 minuter

Ramverket för villkorsstyrd åtkomst ger dig stor flexibilitet i konfigurationen. Men stor flexibilitet innebär även att varje konfigurationsprincip måste granskas noga innan den distribueras för att undvika oönskade resultat. I det här sammanhanget bör du ägna särskild uppmärksamhet åt tilldelningar som påverkar fullständiga uppsättningar, till exempel alla användare/grupper/molnappar.

Organisationer bör undvika följande konfigurationer:

För alla användare, alla molnappar:

  • Blockera åtkomst – Den här konfigurationen blockerar hela organisationen.
  • Kräv Hybrid Microsoft Entra-domänansluten enhet – Den här åtkomstblockeringsprincipen har också potential att blockera åtkomst för alla användare i din organisation om de inte har en Microsoft Entra-hybridansluten enhet.
  • Kräv appskyddsprincip – Den här åtkomstblockeringsprincipen kan också blockera åtkomst för alla användare i din organisation om du inte har någon Intune-princip. Om du är en administratör utan ett klientprogram som har en Intune-appskyddsprincip blockerar den här principen dig från att komma tillbaka till portaler som Intune och Azure.

För alla användare, alla molnappar, alla enhetsplattformar:

  • Blockera åtkomst – Den här konfigurationen blockerar hela organisationen.

Avbrott vid inloggning med villkorsstyrd åtkomst

Det första sättet är att granska felmeddelandet som visas. För problem med att logga in när du använder en webbläsare har själva felsidan detaljerad information. Enbart den här informationen beskriver vad problemet är och föreslår en lösning.

Skärmbild av inloggningsfelet – kompatibel enhet krävs. Med en knapp för att avbryta eller få mer information.

I felet ovan anger meddelandet att programmet endast kan nås från enheter eller klientprogram som uppfyller företagets princip för hantering av mobilenheter. I det här fallet uppfyller inte programmet och enheten den principen.

Microsoft Entra-inloggningshändelser

Den andra metoden för att få detaljerad information om inloggningsavbrottet är att granska Microsoft Entra-inloggningshändelser för att se vilken princip eller vilka principer för villkorsstyrd åtkomst som tillämpades och varför.

Läs mer om problemet genom att klicka på Mer information på den första felsidan. Om du klickar på Mer information visas felsökningsinformation som är användbar när du söker i Microsoft Entra-inloggningshändelserna efter den specifika felhändelse som användaren såg eller när de öppnade en supportincident med Microsoft.

Skärmbild av mer information från en villkorlig åtkomstavbruten webbläsarinloggning.

Gör följande för att ta reda på vilken princip eller princip för villkorsstyrd åtkomst som tillämpas och varför:

  1. Logga in på administrationscentret för Microsoft Entra som global administratör, säkerhetsadministratör eller global läsare.

  2. Bläddra till Identitet – Övervakning och hälsa och sedan Inloggningar.

  3. Leta upp händelsen för inloggningen som ska granskas. Lägg till eller ta bort filter och kolumner för att filtrera bort onödig information.

    1. Lägg till filter för att begränsa omfånget:

      1. Korrelations-ID när du ska undersöka en specifik händelse.

      2. Villkorsstyrd åtkomst för att visa principer som gav ett fel eller lyckades. Ange omfång för filtret för att endast visa fel och begränsa resultaten.

      3. Användarnamn för att se information om specifika användare.

      4. Datum begränsat till den aktuella tidsramen.

        Skärmbild av skärmen för felmeddelandet. Användaren väljer filtret Villkorlig åtkomst i inloggningsloggen.

  4. När inloggningshändelsen som motsvarar användarens inloggningsfel har hittats väljer du fliken Villkorsstyrd åtkomst . Fliken visar den specifika princip eller de principer som resulterade i inloggningsavbrottet.

    1. Information på fliken Felsökning och support ger en tydlig orsak till varför en inloggning misslyckades, till exempel en enhet som inte uppfyllde efterlevnadskraven.
    2. Om du vill undersöka ytterligare kan du öka detaljnivån i konfigurationen av principerna genom att klicka på principnamnet. Om du klickar på Principnamn visas användargränssnittet för principkonfigurationen för den valda principen för granskning och redigering.
    3. Den klientanvändare och enhetsinformation som användes för principutvärderingen för villkorsstyrd åtkomst finns också på flikarna Grundläggande information, Plats, Enhetsinformation, Autentiseringsinformation och Ytterligare information för inloggningshändelsen.

Principinformation

Om du väljer ellipsen till höger om principen i en inloggningshändelse visas principinformationen. Detta ger administratörer ytterligare information om varför en princip har tillämpats eller inte.

Skärmbild av fliken Villkorsstyrd åtkomst för inloggningshändelse. Väntar på användarindata.Skärmbild av skärmen Principinformation (förhandsversion) i villkorsstyrd åtkomst i Microsoft Entra.

Den vänstra sidan innehåller information som samlas in vid inloggningen, och den högra sidan innehåller information om huruvida dessa uppgifter uppfyller kraven i de tillämpade principerna för villkorsstyrd åtkomst. Principer för villkorsstyrd åtkomst gäller endast när alla villkor uppfylls eller när de inte har konfigurerats.

Om informationen i händelsen inte räcker för att förstå inloggningsresultaten eller justera principen för att få önskat resultat kan en supportincident öppnas. Gå till fliken Felsökning och support för inloggningshändelsen och välj Skapa en ny supportbegäran.

Skärmbild av fliken Felsökning och support för inloggningshändelsen. Guiden hjälper dig att åtgärda problem.

När du skickar incidenten anger du begärande-ID och tid och datum från inloggningshändelsen i informationen om incidentöverföringen. Den här informationen gör att Microsoft-supporten kan hitta den händelse som du är orolig för.