Solución de problemas de acceso condicional con la herramienta What If

La herramienta What If de Acceso condicional es eficaz para intentar comprender por qué una directiva se ha aplicado o no a un usuario en una circunstancia específica, o bien si una directiva se aplicaría en un estado conocido.

La herramienta What If se encuentra en el Centro de administración de Microsoft Entra>Protección>Acceso condicional>Directivas>What If.

Recopilación de información

Para comenzar a usar la herramienta What If, solo se requiere un usuario o una identidad de carga de trabajo.

La información adicional siguiente es opcional, pero le ayudará a reducir el ámbito para casos concretos.

• Aplicaciones, acciones o contextos de autenticación en la nube
• Dirección IP
• País/región
• Plataforma de dispositivo
• Aplicaciones cliente
• Estado del dispositivo
• Riesgo de inicio de sesión
• Nivel de riesgo del usuario
• Riesgo de la entidad de servicio (versión preliminar)
• Filtro para dispositivos

Esta información se puede recopilar del usuario, su dispositivo o el registro de inicio de sesión de Microsoft Entra.

Generación de resultados

Escriba los criterios recopilados en la sección anterior y seleccione What If para generar una lista de resultados.

En cualquier momento, puede seleccionar Restablecer para borrar todos los criterios de entrada y volver al estado predeterminado.

Evaluación de resultados

Directivas que se aplicarán

En esta lista se muestran las directivas de acceso condicional que se aplicarán según las condiciones. En ella, se incluyen los controles de concesión y sesión que se aplican, incluidos los de las directivas que funcionan en modo de solo informe. En algunos ejemplos se requiere la autenticación multifactor para acceder a una aplicación concreta.

Directivas que no se aplicarán

En esta lista se muestran las directivas de acceso condicional que no se aplicarían si se aplicaran las condiciones. En ella, se incluyen todas las directivas y el motivo por el que estas no se aplican, incluidas las directivas que funcionan en modo de solo informe. Entre los ejemplos se incluyen usuarios y grupos que se pueden excluir de una directiva.

Caso de uso

Muchas organizaciones crean directivas basadas en ubicaciones de red, lo que permite ubicaciones de confianza y bloquea aquellas donde no se debería producir el acceso.

Para validar que una configuración se ha realizado de forma correcta, un administrador podría usar la herramienta What If para imitar el acceso, desde una ubicación que se debería permitir y desde otra que se debería denegar.

En este ejemplo, se bloquearía el acceso del usuario a cualquier aplicación en la nube en su viaje a Corea del Norte, ya que se ha bloqueado el acceso a Contoso desde esa ubicación.

Esta prueba se podría expandir para incorporar otros puntos de datos con el fin de restringir el ámbito.

Pasos siguientes

• ¿Qué es el modo de solo informe del acceso condicional?
• ¿Qué es Microsoft Entra ID Protection?
• ¿Qué es una identidad de dispositivo?
• Cómo funciona: autenticación multifactor de Microsoft Entra