Condividi tramite


Usare lo strumento What If per risolvere i problemi dei criteri di accesso condizionale

Lo strumento criteri What If per l'accesso condizionale consente di comprendere il risultato dei criteri di accesso condizionale nell'ambiente. Anziché testare i criteri eseguendo più accessi in modo manuale, questo strumento consente di valutare un accesso simulato di un utente. La simulazione stima il risultato di questo accesso nei criteri e genera un report.

Lo strumento What If consente di determinare rapidamente i criteri applicabili a un utente specifico. Queste informazioni possono essere usate, ad esempio, se è necessario risolvere un problema.

Funzionamento

Nello strumento What If per l'accesso condizionale è prima necessario configurare le condizioni dello scenario di accesso da simulare. Queste impostazioni possono includere:

  • L'utente da testare
  • Le app cloud a cui l'utente proverà ad accedere
  • Le condizioni in base alle quali viene eseguito l'accesso alle app cloud configurate

Lo strumento What If non verifica le dipendenze del servizio di accesso condizionale. Ad esempio, se si usa What If per testare un criterio di accesso condizionale per Microsoft Teams, il risultato non prende in considerazione i criteri che si applicano a Office 365 Exchange Online, una dipendenza del servizio di accesso condizionale per Microsoft Teams.

Come passaggio successivo, è possibile avviare una simulazione per valutare le impostazioni. Una valutazione prende in esame solo i criteri abilitati.

Al termine della valutazione, lo strumento genera un report dei criteri interessati. Per raccogliere altre informazioni su un criterio di accesso condizionale, le informazioni dettagliate sull'accesso condizionale e la cartella di lavoro per la creazione di report possono fornire altri dettagli sui criteri in modalità solo report e su tali criteri attualmente abilitati.

Esecuzione dello strumento

È possibile trovare lo strumento What If nell'interfaccia> di amministrazione di Microsoft Entra Protezione>criteri>di accesso>condizionale What If.

Screenshot della pagina Criteri di accesso condizionale. Nella barra degli strumenti l'elemento What if è evidenziato.

Prima di poter eseguire lo strumento What If, è necessario specificare le condizioni da valutare.

Condizioni

L'unica condizione necessaria consiste nel selezionare un'identità utente o carico di lavoro. Tutte le altre condizioni sono facoltative. Per una definizione di queste condizioni, vedere l'articolo Creazione di criteri di accesso condizionale.

Screenshot della pagina What If pronta per l'immissione delle condizioni.

Valutazione

Per avviare una valutazione, fare clic su What If. Al termine della valutazione, viene generato un report contenente gli elementi seguenti:

  • Indicatore dell'esistenza di criteri classici nell'ambiente in uso.
  • Criteri che si applicano all'identità dell'utente o del carico di lavoro.
  • Criteri che non si applicano all'identità dell'utente o del carico di lavoro.

Se per le app cloud selezionate sono presenti criteri classici, viene visualizzato un indicatore. Facendo clic sull'indicatore, si viene reindirizzati alla pagina dei criteri classici. In questa pagina è possibile semplicemente disabilitare un criterio classico o eseguirne la migrazione. Chiudendo la pagina è possibile tornare ai risultati della valutazione.

Screenshot di un esempio della valutazione dei criteri nello strumento What If che mostra i criteri che verrebbero applicati.

Nell'elenco dei criteri applicabili è anche possibile trovare un elenco di controlli di concessione e controlli sessione che devono essere soddisfatti.

Nell'elenco dei criteri che non si applicano è possibile trovare i motivi per cui questi criteri non si applicano. Per ogni criterio elencato, il motivo rappresenta la prima condizione che non è stata soddisfatta.

  • Altre informazioni sull'applicazione dei criteri di accesso condizionale sono disponibili usando la modalità report-only dei criteri usando informazioni dettagliate e report sull'accesso condizionale.
  • Se si è pronti per configurare i criteri di accesso condizionale per l'ambiente, vedere Criteri comuni di accesso condizionale.