Risoluzione dei problemi di Accesso condizionale tramite lo strumento What If

Lo strumento What If in Accesso condizionale è utile per comprendere il motivo per cui determinati criteri sono o non sono stati applicati a un utente in una circostanza specifica o se dei criteri verrebbero applicati in uno stato noto.

Lo strumento What If si trova nell'interfaccia >di amministrazione di Microsoft Entra Protezione>criteri>di accesso>condizionale What If.

Conditional Access What If tool at default state

Raccolta di informazioni

Lo strumento What If richiede solo un'identità utente o carico di lavoro per iniziare.

Le informazioni aggiuntive seguenti sono facoltative, ma consentono di restringere l'ambito per casi specifici.

  • App, azioni o contesto di autenticazione cloud
  • Indirizzo IP
  • Paese/area geografica
  • Piattaforma del dispositivo.
  • App client
  • Stato del dispositivo
  • Rischio di accesso
  • Livello di rischio utente
  • Rischio dell'entità servizio (anteprima)
  • Filtrare per dispositivi

Queste informazioni possono essere raccolte dall'utente, dal dispositivo o dal log di accesso di Microsoft Entra.

Generazione dei risultati

Immettere i criteri raccolti nella sezione precedente e selezionare What If per generare un elenco di risultati.

In qualsiasi momento è possibile selezionare Reimposta per cancellare eventuali input dei criteri e tornare allo stato predefinito.

Valutazione dei risultati

Criteri applicabili

Questo elenco mostra i criteri di accesso condizionale applicati in base alle condizioni. L'elenco include sia i controlli di concessione che di sessione che applicano i criteri in modalità solo report. Gli esempi includono la richiesta di autenticazione a più fattori per accedere a un'applicazione specifica.

Criteri che non si applicano

Questo elenco mostra i criteri di accesso condizionale che non si applicano se vengono applicate le condizioni. L'elenco include tutti i criteri e il motivo per cui non si applicano, inclusi i criteri in modalità solo report. Gli esempi includono utenti e gruppi che potrebbero essere esclusi da un criterio.

Caso d'uso

Molte organizzazioni creano criteri basati su percorsi di rete, consentendo percorsi attendibili e posizioni di blocco in cui l'accesso non deve verificarsi.

Per verificare che una configurazione sia appropriata, un amministratore può usare lo strumento What If per simulare l'accesso, da una posizione che deve essere consentita e da una posizione che deve essere negata.

What If tool showing results with Block access

In questo caso, l'utente non potrà accedere a qualsiasi app cloud durante il viaggio in Corea del Nord perché Contoso ha bloccato l'accesso da tale posizione.

Questo test potrebbe essere espanso per incorporare altri punti dati al fine di limitare l'ambito.

Passaggi successivi