Uso de la herramienta What If para solucionar problemas de directivas de Acceso condicional
Artikulua
La herramienta What If de directiva de Acceso condicional le permite comprender el resultado que las directivas de Acceso condicional tienen en su entorno. En lugar de probar las directivas mediante varios inicios de sesión manuales, esta herramienta le permite evaluar el inicio de sesión simulado de un usuario. La simulación calcula el resultado que este inicio de sesión tiene en las directivas y genera un informe.
La herramienta What If también ofrece una manera de determinar rápidamente las directivas que se aplican a un usuario específico. Por ejemplo, puede usar la información si necesita solucionar un problema.
Funcionamiento
En la herramienta What If de Acceso condicional, primero debe configurar las condiciones del escenario de inicio de sesión que desea simular. Esta configuración puede incluir:
El usuario que desea probar.
Las aplicaciones en la nube a las que el usuario intentaría acceder.
Las condiciones en las cuales se realiza el acceso a las aplicaciones en la nube configuradas
No se prueban las dependencias del servicio de acceso condicional de la herramienta What If. Por ejemplo, si usa What If para probar una directiva de acceso condicional para Microsoft Teams, el resultado no tiene en cuenta ninguna directiva que se aplique a Office 365 Exchange Online, una dependencia del servicio de acceso condicional para Microsoft Teams.
Como próximo paso, puede iniciar una ejecución de la simulación que evalúe la configuración. Solo las directivas habilitadas forman parte de una ejecución de evaluación.
Puede encontrar la herramienta What If en el centro de administrador de Microsoft Entra>Protección>Acceso condicional>Directivas>What If.
Para poder ejecutar la herramienta What If, debe proporcionar las condiciones que desea evaluar.
Condiciones
La única condición que debe cumplir es seleccionar una identidad de usuario o carga de trabajo. Todas las demás condiciones son opcionales. Para obtener una definición de estas condiciones, consulte el artículo Creación de una directiva de acceso condicional.
Evaluación
Haga clic en What If para iniciar una evaluación. El resultado de la evaluación le brinda un informe que consta de:
Un indicador que le informa de si existen directivas clásicas en su entorno.
Directivas que se aplican a la identidad de usuario o carga de trabajo.
Directivas que no se aplican a la identidad de usuario o carga de trabajo.
Si existen directivas clásicas en las aplicaciones en la nube seleccionadas, verá un indicador. Haga clic en el indicador y se le redirigirá a la página de directivas clásicas. En la página de directivas clásicas, puede migrar una directiva clásica o simplemente deshabilitarla. Cierre esta página para volver al resultado de la evaluación.
En la lista de las directivas que no se aplican, puede encontrar los motivos por los cuales no se aplican estas directivas. Para cada directiva de la lista, el motivo representa la primera condición que no se cumplió.
El acceso condicional proporciona una gran granularidad de control sobre qué usuarios pueden realizar actividades concretas, acceder a recursos y garantizar que los datos y los sistemas sean seguros.
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.