Uso de la herramienta What If para solucionar problemas de directivas de Acceso condicional

  • Artículo

La herramienta What If de directiva de Acceso condicional le permite comprender el resultado que las directivas de Acceso condicional tienen en su entorno. En lugar de probar las directivas mediante varios inicios de sesión manuales, esta herramienta le permite evaluar el inicio de sesión simulado de un usuario. La simulación calcula el resultado que este inicio de sesión tiene en las directivas y genera un informe.

La herramienta What If también ofrece una manera de determinar rápidamente las directivas que se aplican a un usuario específico. Por ejemplo, puede usar la información si necesita solucionar un problema.

Funcionamiento

En la herramienta What If de Acceso condicional, primero debe configurar las condiciones del escenario de inicio de sesión que desea simular. Esta configuración puede incluir:

  • El usuario que desea probar.
  • Las aplicaciones en la nube a las que el usuario intentaría acceder.
  • Las condiciones en las cuales se realiza el acceso a las aplicaciones en la nube configuradas

No se prueban las dependencias del servicio de acceso condicional de la herramienta What If. Por ejemplo, si usa What If para probar una directiva de acceso condicional para Microsoft Teams, el resultado no tiene en cuenta ninguna directiva que se aplique a Office 365 Exchange Online, una dependencia del servicio de acceso condicional para Microsoft Teams.

Como próximo paso, puede iniciar una ejecución de la simulación que evalúe la configuración. Solo las directivas habilitadas forman parte de una ejecución de evaluación.

Cuando la evaluación finaliza, la herramienta genera un informe de las directivas afectadas. Para recopilar más información sobre una directiva de acceso condicional, en el libro Conditional Access insights and reporting (Información detallada e informes del acceso condicional) encontrará más detalles sobre las directivas en modo de solo informes y las directivas que están habilitadas actualmente.

Ejecución de la herramienta

Puede encontrar la herramienta What If en el centro de administrador de Microsoft Entra>Protección>Acceso condicional>Directivas>What If.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Para poder ejecutar la herramienta What If, debe proporcionar las condiciones que desea evaluar.

Condiciones

La única condición que debe cumplir es seleccionar una identidad de usuario o carga de trabajo. Todas las demás condiciones son opcionales. Para obtener una definición de estas condiciones, consulte el artículo Creación de una directiva de acceso condicional.

Screenshot of the What If page ready for conditions to be entered.

Evaluación

Haga clic en What If para iniciar una evaluación. El resultado de la evaluación le brinda un informe que consta de:

  • Un indicador que le informa de si existen directivas clásicas en su entorno.
  • Directivas que se aplican a la identidad de usuario o carga de trabajo.
  • Directivas que no se aplican a la identidad de usuario o carga de trabajo.

Si existen directivas clásicas en las aplicaciones en la nube seleccionadas, verá un indicador. Haga clic en el indicador y se le redirigirá a la página de directivas clásicas. En la página de directivas clásicas, puede migrar una directiva clásica o simplemente deshabilitarla. Cierre esta página para volver al resultado de la evaluación.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

En la lista de las directivas que se aplican, también puede encontrar una lista de controles de concesión y controles de sesión que se deben cumplir.

En la lista de las directivas que no se aplican, puede encontrar los motivos por los cuales no se aplican estas directivas. Para cada directiva de la lista, el motivo representa la primera condición que no se cumplió.

Pasos siguientes