使用基于地点的策略时如何解决条件访问评估错误？

即使用户位于允许的区域，某些组织也会在Procore for Outlook加载项中遇到条件访问评估（CAE）错误。

虽然Microsoft建议使用基于IP 的条件访问策略以获得最佳稳定性，但某些组织需要基于国家/地区的策略。发生该错误的原因是， Microsoft有时无法将传入IP地址正确分类到特定国家或地区。如果无法将IP解析为允许的国家/地区，则策略默认阻止用户。有关详细信息，请参阅 Microsoft 的 持续访问评估支持 文章。

如果你的组织强制执行基于国家/地区的策略而你遇到限制，IT 管理员可以通过更新Microsoft Entra ID 中的命名地点配置来解决此问题。

1. 确定策略:找到阻止用户的条件访问策略。在下面的示例中，策略阻止访问但排除特定网络/地点。例如， India或US 。
   

2. 编辑命名位置:导航到Microsoft Entra 管理中心 > 保护 > 条件访问 > 命名位置。

3. 更新地点定义:点击保单排除列表中使用的特定国家/地区地点。例如，点击印度。在配置面板中，选中包括未知国家/地区复选框。有关详细信息，请参阅 Microsoft 的 条件访问:网络分配支持 文章。
   

4. 等待传播:保存此更改后，等待 1 到 2 小时，然后再要求用户重试Procore for Outlook加载项。设置传播后，这个问题应该会得到解决。

注意:如果在执行这些步骤后问题仍然存在，请联系Microsoft支持进行根本原因分析，因为这表明 Microsoft 的IP地理定位服务出现故障。