Solucionar problema de Acesso Condicional usando a ferramenta What If

A ferramenta What If do Acesso Condicional é eficiente para entender por que uma política foi ou não foi aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.

A ferramenta What If está localizada no portal do Azure>Azure Active Directory>Segurança>Acesso Condicional>What If.

Conditional Access What If tool at default state

Reunindo informações

A ferramenta What If requer apenas um Usuário ou Identidade de carga de trabalho para começar.

As informações adicionais a seguir são opcionais, mas ajudarão a restringir o escopo para casos específicos.

  • Contexto de aplicativos de nuvem, de ações ou de autenticação
  • Endereço IP
  • País/Região
  • Plataforma de dispositivos
  • Aplicativos cliente
  • Estado do dispositivo
  • Risco de entrada
  • Nível de risco do usuário
  • Risco da entidade de serviço (versão prévia)
  • Filtro para dispositivos

Essas informações podem ser coletadas do usuário, do dispositivo deles ou do log de entradas do Azure AD.

Gerar resultados

Insira os critérios coletados na seção anterior e selecione What If para gerar uma lista de resultados.

A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.

Avaliar resultados

Políticas que serão aplicadas

Esta lista mostrará quais políticas de acesso condicional se aplicam de acordo com as condições. A lista incluirá os controles de concessão e de sessão aplicáveis, incluindo os de políticas no modo somente relatório. Os exemplos incluem exigir a autenticação multifator para acessar um aplicativo específico.

Políticas que não serão aplicadas

Esta lista mostrará políticas de Acesso Condicional que não se aplicarão se as condições forem aplicadas. A lista incluirá eventuais políticas e o motivo pelo qual elas não forem aplicáveis, incluindo políticas no modo somente relatório. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.

Caso de uso

Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deve ocorrer.

Para validar que uma configuração foi feita adequadamente, um administrador pode usar a ferramenta de What If para imitar o acesso, de um local que deve ser permitido e de um local que deve ser negado.

What If tool showing results with Block access

Nessa instância, o usuário será impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, pois a Contoso bloqueou o acesso desse local.

Esse teste pode ser expandido para incorporar outros pontos de dados para restringir o escopo.

Próximas etapas