Risoluzione dei problemi di Accesso condizionale tramite lo strumento What If

Lo strumento What If in Accesso condizionale è utile per comprendere il motivo per cui determinati criteri sono o non sono stati applicati a un utente in una circostanza specifica o se dei criteri verrebbero applicati in uno stato noto.

Lo strumento What If si trova nella portale di Azure>Azure Active Directory>Security>Condizional Access>What If.

Conditional Access What If tool at default state

Raccolta di informazioni

Lo strumento What If richiede solo un'identità utente o di carico di lavoro per iniziare.

Le informazioni aggiuntive seguenti sono facoltative, ma possono essere utili per la definizione dell'ambito in casi specifici.

  • App cloud, azioni o contesto di autenticazione
  • Indirizzo IP
  • Paese/Area geografica
  • Piattaforma del dispositivo.
  • App client
  • Stato del dispositivo
  • Rischio di accesso
  • Livello di rischio utente
  • Rischio dell'entità servizio (anteprima)
  • Filtro per i dispositivi

Queste informazioni possono essere raccolte dall'utente, dal dispositivo dell'utente o dal log degli accessi di Azure AD.

Generazione dei risultati

Immettere i criteri raccolti nella sezione precedente e selezionare What If per generare un elenco di risultati.

In qualsiasi momento è possibile selezionare Reimposta per cancellare eventuali input dei criteri e tornare allo stato predefinito.

Valutazione dei risultati

Criteri applicabili

Questo elenco indica i criteri di accesso condizionale che saranno applicabili in base alle condizioni. L'elenco includerà sia i controlli di concessione che di sessione che si applicano, inclusi quelli dei criteri in modalità solo report. Gli esempi includono la richiesta dell'autenticazione a più fattori per l'accesso a un'applicazione specifica.

Criteri non applicabili

Questo elenco visualizzerà i criteri di Accesso condizionale che non saranno applicabili se le condizioni sono risultate applicabili. L'elenco includerà tutti i criteri e il motivo per cui non si applicano, inclusi quelli dei criteri in modalità di solo report. Gli esempi includono utenti e gruppi che possono essere esclusi da un criterio.

Caso d'uso

Molte organizzazioni creano criteri in base ai percorsi di rete, autorizzando i percorsi attendibili e bloccando i percorsi dai quali non è previsto che si esegua l'accesso.

Per verificare che una configurazione sia stata eseguita in modo appropriato, un amministratore può usare lo strumento What If per simulare l'accesso sia da un percorso consentito sia da un percorso non consentito.

What If tool showing results with Block access

In questo caso all'utente viene impedito l'accesso a qualsiasi app cloud durante il suo viaggio in Corea del Nord, perché Contoso ha bloccato l'accesso da tale località.

Questo test potrebbe essere espanso per incorporare altri punti dati al fine di limitare l'ambito.

Passaggi successivi