使用 What If 工具對條件式存取原則進行疑難排解

  • 發行項

條件式存取 What If 原則工具可讓您了解環境中條件式存取原則的結果。 這個工具並非要讓您以手動方式執行多個登入來試用您的原則,而是要讓您評估使用者的模擬登入。 模擬會估計此登入對您的原則所產生的結果,併產生報告。

What If 工具可讓您快速判斷套用至特定用戶的原則。 例如,如果您需要針對問題進行疑難解答,您可以使用此資訊。

運作方式

在條件 式存取 What If 工具中,您必須先設定您想要仿真的登入案例條件。 這些設定可能包括:

  • 您想要測試的使用者
  • 用戶嘗試存取的雲端應用程式
  • 執行已設定雲端應用程式存取的條件

What If 工具不會測試 條件式存取服務相依性。 例如,如果您使用 What If 來測試 Microsoft Teams 的條件式存取原則,則結果不會考慮任何適用於 Office 365 Exchange Online 的原則,這是適用於 Microsoft Teams 的條件式存取服務相依性。

在下一個步驟中,您可以起始評估設定的模擬執行。 只有啟用的原則是評估回合的一部分。

評估完成時,此工具會產生受影響原則的報告。 若要收集條件式存取原則的詳細資訊, 條件式存取深入解析和報告活頁簿 可以提供更多有關報表模式中原則的詳細數據,以及目前啟用的原則。

執行工具

您可以在 Microsoft Entra 系統管理中心>保護>條件式存取>原則>中,找到 What If 工具。

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

您必須先提供您想要評估的條件,才能執行 What If 工具。

條件

您唯一必須做出的條件是選取使用者或工作負載身分識別。 所有其他條件都是選擇性的。 如需這些條件的定義,請參閱建置條件式存取原則一文

Screenshot of the What If page ready for conditions to be entered.

評估

您可以按兩下 [What If] 來開始評估。 評估結果會提供包含下列項目的報表:

  • 指出傳統原則是否存在於您的環境中。
  • 套用至使用者或工作負載身分識別的原則。
  • 不適用於使用者或工作負載身分識別的原則。

如果 所選雲端應用程式存在傳統原則 ,則會為您顯示指標。 按兩下指標,系統會將您重新導向至傳統原則頁面。 在 [傳統原則] 頁面上,您可以移轉傳統原則或只將其停用。 您可以關閉此頁面以返回您的評估結果。

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

在套用的原則清單中,您也可以找到必須滿足的 授與控件會話控件 清單。

在不適用的原則清單中,您可以找出這些原則不適用的原因。 針對每個列出的原則,原因代表不符合的第一個條件。

下一步