Risoluzione dei problemi di Accesso condizionale tramite lo strumento What If

Lo strumento What If in Accesso condizionale è utile per comprendere il motivo per cui determinati criteri sono o non sono stati applicati a un utente in una circostanza specifica o se dei criteri verrebbero applicati in uno stato noto.

Lo strumentoWhat If si trova nell'interfaccia di amministrazione> di Microsoft EntraCriteridiaccesso condizionaleProtezione > criteridi accesso >> condizionale.

Raccolta di informazioni

Lo strumento What If richiede solo un'identità utente o di carico di lavoro per iniziare.

Le informazioni aggiuntive seguenti sono facoltative, ma consentono di limitare l'ambito per casi specifici.

• App cloud, azioni o contesto di autenticazione
• Indirizzo IP
• Paese/Area geografica
• Piattaforma del dispositivo.
• App client
• Stato del dispositivo
• Rischio di accesso
• Livello di rischio utente
• Rischio dell'entità servizio (anteprima)
• Filtrare per dispositivi

Queste informazioni possono essere raccolte dall'utente, dal dispositivo o dal log di accesso Microsoft Entra.

Generazione dei risultati

Immettere i criteri raccolti nella sezione precedente e selezionare What If per generare un elenco di risultati.

In qualsiasi momento è possibile selezionare Reimposta per cancellare eventuali input dei criteri e tornare allo stato predefinito.

Valutazione dei risultati

Criteri applicabili

Questo elenco mostra i criteri di accesso condizionale applicati in base alle condizioni. L'elenco include sia i controlli di concessione che di sessione che si applicano inclusi i criteri in modalità di solo report. Alcuni esempi includono la richiesta di autenticazione a più fattori per accedere a un'applicazione specifica.

Criteri che non verranno applicati

Questo elenco mostra i criteri di accesso condizionale che non si applicano se vengono applicate le condizioni. L'elenco include i criteri e il motivo per cui non si applicano i criteri in modalità solo report. Gli esempi includono utenti e gruppi che possono essere esclusi da un criterio.

Caso d'uso

Molte organizzazioni creano criteri in base alle posizioni di rete, consentendo posizioni attendibili e posizioni di blocco in cui l'accesso non deve verificarsi.

Per verificare che una configurazione sia stata eseguita in modo appropriato, un amministratore può usare lo strumento What If per simulare l'accesso sia da un percorso consentito sia da un percorso non consentito.

In questo caso all'utente viene impedito l'accesso a qualsiasi app cloud durante il suo viaggio in Corea del Nord, perché Contoso ha bloccato l'accesso da tale località.

Questo test potrebbe essere espanso per incorporare altri punti dati al fine di limitare l'ambito.

Passaggi successivi

• Cos'è la modalità solo report dell'accesso condizionale?
• Che cos'è Microsoft Entra ID Protection?
• Informazioni sulle identità dei dispositivi
• Funzionamento: Microsoft Entra l'autenticazione a più fattori