Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Het What If-beleidshulpprogramma voor voorwaardelijke toegang helpt u inzicht te krijgen in het resultaat van beleid voor voorwaardelijke toegang in uw omgeving. Het kan handig zijn bij het simuleren van ongebruikelijke scenario's, zodat u een uitgebreider beveiligingsbeleid kunt ontwerpen. In plaats van uw beleid handmatig te testen met meerdere aanmeldingen, helpt dit hulpprogramma u bij het simuleren van een aanmelding voor een gebruiker of service-principal. De simulatie schat hoe uw beleid van invloed is op deze aanmelding en genereert een rapport.
Met het hulpprogramma What If en de API's kunt u snel het beleid bepalen dat van toepassing is op een specifieke gebruiker of service-principal met één tenant. Gebruik deze informatie om problemen op te lossen, inzicht te krijgen in welk beleid van toepassing is op specifieke aanmeldingsvoorwaarden en complexe aanmeldingsscenario's te testen.
Hoe het werkt
De What If-tool voor voorwaardelijke toegang wordt mogelijk gemaakt door de What If Evaluation-API. Als u het hulpprogramma wilt gebruiken, begint u met het configureren van de voorwaarden van het aanmeldingsscenario dat u wilt simuleren. De configuratie moet het volgende bevatten:
- De gebruiker of service-principal met één tenant die u wilt testen.
- De cloud-apps, gebruikersacties die ze zouden proberen uit te voeren, of gevoelige gegevens die worden beschermd door de authenticatiecontext waartoe ze toegang zouden proberen te krijgen.
- De aanmeldingsvoorwaarden waaronder toegang wordt geprobeerd.
Belangrijk
Het hulpprogramma What If test niet op afhankelijkheden van de service voor voorwaardelijke toegang. Als u bijvoorbeeld Wat als gebruikt om een beleid voor voorwaardelijke toegang voor Microsoft Teams te testen, wordt in het resultaat geen rekening gehouden met beleid dat van toepassing is op Office 365 Exchange Online, een afhankelijkheid van de voorwaardelijke toegangsservice voor Microsoft Teams.
Start vervolgens een simulatie-uitvoering die uw instellingen evalueert. Alleen beleidsregels die zijn ingeschakeld of in de modus Alleen rapporteren worden opgenomen in een evaluatie-uitvoering.
Wanneer de evaluatie is voltooid, genereert het hulpprogramma een rapport van het betreffende beleid. Als u meer informatie wilt verzamelen over een beleid voor voorwaardelijke toegang, gebruikt u voorwaardelijke toegang per beleidsrapportage of de werkmap Inzichten en rapportage voor voorwaardelijke toegang voor meer informatie over beleid in de modus Alleen rapporteren of momenteel ingeschakeld.
Voer de tool 'Wat als' uit
U vindt het hulpprogramma What If in het Microsoft Entra-beheercentrum>Entra ID-beleid>> voorvoorwaardelijke toegang>What If.
Als u de What If-evaluatie wilt uitvoeren, geeft u de voorwaarden op die u wilt evalueren.
Voorwaarden
De volgende voorwaarden zijn vereist: identiteit, doelresource, apparaatplatform en client-app. Alle andere voorwaarden zijn optioneel en worden verondersteld standaard op geen te zijn ingesteld als er geen waarde is opgegeven. Zie voor definities van deze voorwaarden het artikel Een beleid voor voorwaardelijke toegang opbouwen.
Beoordeling
Start een evaluatie door op Wat als te klikken. Aan het einde van de evaluatie ontvangt u een rapport dat bestaat uit:
- Een indicator die aangeeft of er in uw omgeving sprake is van klassiek beleid.
- Beleidsregels die van toepassing zijn op uw gebruikers- of workloadidentiteit.
- Beleidsregels die niet van toepassing zijn op uw gebruikers- of workload-identiteit.
De lijst met beleidsregels die van toepassing zijn, bevat ook toekenningsbesturingselementen en sessiebesturingselementen waaraan moet worden voldaan.
De lijst met beleidsregels die niet van toepassing zijn, bevat de redenen waarom dit beleid niet van toepassing is. Voor elke vermelde beleidsregel vertegenwoordigt de reden de eerste voorwaarde waaraan niet is voldaan.
Heeft filter geeft aan of het beleid app-filters bevat die gebruikmaken van aangepaste beveiligingskenmerken.
Belangrijkste verschillen tussen de What If-evaluatie-API en de verouderde ervaring
De What If Evaluation-API is een Microsoft Graph-API die wordt aangeroepen door de Conditional Access-ervaring. De What If-tool, mogelijk gemaakt door de What If Evaluation-API , is momenteel in openbare preview. De API verschilt op een aantal manieren van de oude What If-evaluatie:
- De What-if-API is een openbare en volledig ondersteunde API (zodra de API algemeen beschikbaar is). De API kan worden gebruikt via de Conditional Access UX en de MS Graph API.
- De logica komt overeen met de verificatielogica die wordt gebruikt tijdens het aanmelden om een nauwkeurigere beleidsevaluatie te bieden.
- De What-if-API verwacht dat alle aanmeldingsparameters worden gedefinieerd voor de evaluatie om de meest nauwkeurige resultaten te leveren. Als uw tenant beleid heeft met specifieke voorwaarden en de aanmeldingsgegevens voor die voorwaarden niet zijn opgegeven, kan de What If-API deze voorwaarden niet evalueren.
Opmerking
Geef de app-ID op voor de toepassingsspecificatie. Groepen apps, zoals Office 365 of Microsoft Admin Portals, resulteren niet in een overeenkomst.
Voorbeelden
In dit voorbeeld worden de belangrijkste verschillen belicht:
Stel dat u een beleid voor voorwaardelijke toegang hebt met de volgende configuratie:
- Gebruiker: Alle gebruikers
- Bron: Office 365
- Locatie: Verenigde Staten
- Risico op aanmelding: Hoog
| Voorbeeld | Parameterwaarden | Resultaat op basis van legacy What If evaluatie | Resultaat op basis van de nieuwe What If-evaluatie-API |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" | Geldt | Is niet van toepassing |
| 2 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" |
Geldt | Is niet van toepassing |
| 3 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Locatie = "VS" |
Geldt | Is niet van toepassing |
| 4 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Locatie = "VS" Risico op aanmelden = "Hoog" |
Geldt | Geldt |
Gerelateerde inhoud
- Meer informatie over de toepassing van het beleid voor voorwaardelijke toegang met behulp van de modus Alleen beleidsrapporten in Inzichten en rapportage voor voorwaardelijke toegang.
- Zie Algemeen beleid voor voorwaardelijke toegang voor het configureren van beleid voor voorwaardelijke toegang voor uw omgeving.