Устранение неполадок с условным доступом с помощью средства What If

Инструмент "Что если" в Условном Доступе является мощным при попытке понять, почему политика была или не была применена к пользователю в определённых обстоятельствах или будет ли политика применяться в известном состоянии.

Инструмент "Что если" расположен в Центре администрирования>Microsoft Entra ID> — условный доступ>Политики>Что если.

Чтобы начать работу со средством "Что если", требуется только идентификатор пользователя или рабочей нагрузки.

Следующие дополнительные сведения являются необязательными, но помогают сузить область для конкретных случаев.

• Облачные приложения, действия и контекст проверки подлинности
• IP-адрес
• Страна или регион
• Платформа устройства
• Клиентские приложения
• Состояние устройства
• Риск при входе
• Уровень риска для пользователя
• Риск субъекта-службы (предварительная версия)
• Фильтр для устройств

Эти сведения можно собирать с пользователя, устройства или журнала входа Microsoft Entra.

Введите критерии, собранные в предыдущем разделе, и выберите "Что если если ", чтобы создать список результатов.

В любой момент можно выбрать "Сбросить" , чтобы очистить все входные данные условий и вернуться в состояние по умолчанию.

В этом списке показано, какие политики условного доступа будут применяться с учетом условий. Список включает как элементы управления грантами, так и сеансами, которые применяются, включая политики в режиме только отчетов. Примеры включают требование многофакторной проверки подлинности для доступа к конкретному приложению.

В этом списке показаны политики условного доступа, которые не применяются при применении условий. Список включает в себя все политики и причину, по которой они не применяются, включая политики в режиме только для отчетов. Примеры включают пользователей и группы, которые могут быть исключены из политики.

Многие организации создают политики на основе сетевых расположений, разрешая надежные расположения и блокируя расположения, где доступ не должен происходить.

Чтобы проверить правильность конфигурации, администратор может использовать средство What If для имитации доступа из расположения, которое должно быть разрешено и из расположения, которое должно быть отклонено.

В этом случае пользователю будет заблокирован доступ к любому облачному приложению во время его поездки в Северную Корею, так как Contoso заблокировал доступ из этого местоположения.

Этот тест можно расширить, включив другие точки данных для ограничения области.

• Что такое режим условного доступа только для отчетов?
• Что такое защита идентификаторов Microsoft Entra?
• Что такое удостоверение устройства?
• Как это работает: многофакторная проверка подлинности Microsoft Entra