Résolution des problèmes d’accès conditionnel à l’aide de l’outil What If

L’outil What If dans l’accès conditionnel est puissant quand vous essayez de comprendre pourquoi une stratégie a été appliquée à un utilisateur dans une circonstance spécifique ou si une stratégie s’applique à un état connu.

L'outil Et si se trouve dans le centre d'administration Microsoft Entra>Protection>Stratégies d'>accès conditionnel>Et qu'est-ce qui se passerait si.

Collecte d’informations

L’outil What If requiert uniquement un Utilisateur ou une Identité de charge de travail pour la prise en main.

Les informations supplémentaires suivantes sont facultatives mais permettent de restreindre la portée de cas spécifiques.

• Applications cloud, actions ou contexte d’authentification
• Adresse IP
• Pays/région
• Plateforme d’appareil.
• Applications clientes
• État de l’appareil
• Risque à la connexion
• Niveau de risque d’un utilisateur
• Risque de principal de service (préversion)
• Filtre pour les appareils

Ces informations peuvent être collectées à partir de l'utilisateur, de son appareil ou du journal de connexion Microsoft Entra.

Génération des résultats

Entrez les critères collectés dans la section précédente et sélectionnez What If pour générer une liste de résultats.

À tout moment, vous pouvez sélectionner Réinitialiser pour effacer toutes les entrées de critères et revenir à l’état par défaut.

Évaluation des résultats

Stratégies qui vont s’appliquer

Cette liste montre quelles politiques d'accès conditionnel s'appliqueraient compte tenu des conditions. La liste comprend à la fois les contrôles d'octroi et de session qui s'appliquent, y compris les stratégies en mode rapport uniquement. Par exemple, l’authentification multifacteur peut être nécessaire pour accéder à une application spécifique.

Stratégies qui ne s'appliqueront pas

Cette liste affiche les stratégies d'accès conditionnel qui ne s'appliqueraient pas si les conditions s'appliquaient. La liste inclut toutes les stratégies et la raison pour laquelle elles ne s'appliquent pas, y compris les stratégies en mode rapport uniquement. Les exemples incluent les utilisateurs et les groupes qui peuvent être exclus d’une stratégie.

Cas d’usage

De nombreuses organisations créent des politiques basées sur les emplacements réseau, autorisant les emplacements approuvés et bloquant les emplacements auxquels l'accès ne devrait pas avoir lieu.

Pour s’assurer qu’une configuration est appropriée, un administrateur peut utiliser l’outil What If pour imiter l’accès, à partir d’un emplacement qui doit être autorisé et à partir d’un emplacement qui doit être refusé.

Dans ce cas, l’utilisateur ne peut pas accéder à une application cloud lors de son trajet vers la Corée du Nord, car Contoso a bloqué l’accès à partir de cet emplacement.

Ce test peut être développé pour incorporer d’autres points de données afin de réduire l’étendue.

Étapes suivantes

• Qu’est-ce que le mode rapport seul de l’accès conditionnel ?
• Qu’est-ce que la protection de l'ID Microsoft Entra ?
• Qu’est-ce qu’une identité d’appareil ?
• Comment fonctionne l’authentification multifacteur Microsoft Entra