Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A ferramenta de política de Acesso Condicional What If ajuda você a entender o resultado das políticas de Acesso Condicional em seu ambiente. Pode ser útil ao simular cenários incomuns, permitindo que você crie políticas de segurança mais abrangentes. Em vez de testar manualmente suas políticas com vários logins, essa ferramenta ajuda você a simular um login para um usuário ou principal de serviço. A simulação estima como suas políticas afetam essa entrada e gera um relatório.
A ferramenta What If e as APIs permitem determinar rapidamente as políticas que se aplicam a um usuário específico ou a uma entidade de serviço de locatário único. Use essas informações para solucionar problemas, entender quais políticas se aplicam a condições de entrada específicas e testar cenários complexos de entrada.
Como ele funciona
A ferramenta What If de acesso condicional é alimentada pela API de Avaliação de Hipóteses. Para usar a ferramenta, comece configurando as condições do cenário de entrada que você deseja simular. A configuração deve incluir:
- O usuário ou a entidade de serviço de locatário único que você deseja testar.
- Os aplicativos de nuvem, a ação do usuário que eles tentariam executar ou dados confidenciais protegidos pelo contexto de autenticação que tentariam acessar.
- As condições de login nas quais se tentaria acesso.
Importante
A ferramenta What If não testa as dependências do serviço de Acesso Condicional. Por exemplo, se você estiver usando o What If para testar uma política de Acesso Condicional do Microsoft Teams, o resultado não considerará nenhuma política que se aplique ao Office 365 Exchange Online, uma dependência de serviço de Acesso Condicional do Microsoft Teams.
Em seguida, inicie uma execução de simulação que avalia suas configurações. Somente as políticas habilitadas ou no modo somente relatório são incluídas em uma avaliação de execução.
Quando a avaliação é concluída, a ferramenta gera um relatório das políticas afetadas. Para coletar mais informações sobre uma política de Acesso Condicional, use o relatório de Acesso Condicional por cada política ou a pasta de trabalho de insights e relatórios de Acesso Condicional para obter detalhes sobre políticas em modo somente relatório ou que estão atualmente habilitadas.
Executar a ferramenta What If
Você pode encontrar a ferramenta
Para executar a avaliação What If, forneça as condições que você deseja avaliar.
Condições
As seguintes condições são necessárias: identidade, recurso de destino, plataforma de dispositivo e aplicativo cliente. Todas as outras condições são opcionais e supõe-se que não sejam definidas como nenhuma por padrão se nenhum valor for fornecido. Para obter definições dessas condições, consulte o artigo Criando uma política de acesso condicional.
Avaliação
Inicie uma avaliação clicando em What If. O resultado da avaliação fornece um relatório que consiste em:
- Um indicador que mostra se existem políticas clássicas em seu ambiente.
- Políticas que se aplicam à identidade do usuário ou da carga de trabalho.
- Políticas que não se aplicam à identidade do usuário ou carga de trabalho.
A lista de políticas que se aplicam também inclui controles de concessão e controles de sessão que devem ser atendidos.
A lista de políticas que não se aplicam inclui os motivos pelos quais essas políticas não se aplicam. Para cada política listada, o motivo representa a primeira condição que não foi atendida.
O filtro indica se a política tem filtros de aplicativo que usam atributos de segurança personalizados.
Principais diferenças entre a API de avaliação what if e a experiência herdada
A API de Avaliação 'What If' é uma API do Microsoft Graph que é chamada pela Experiência de Acesso Condicional. A ferramenta What If alimentada pela API What If Evaluation está atualmente em versão prévia pública. A API é diferente da avaliação "What If" legada de algumas maneiras:
- A What-if API é uma API pública e totalmente suportada (uma vez que a API está disponível ao público). A API pode ser usada por meio da UX de Acesso Condicional e da API do MS Graph.
- A lógica se alinha à lógica de autenticação usada durante a entrada para fornecer uma avaliação de política mais precisa.
- A API what-if espera que todos os parâmetros de entrada sejam definidos para que a avaliação forneça os resultados mais precisos. Se o locatário tiver políticas com condições específicas e os detalhes de entrada dessas condições não forem fornecidos, a API What If não poderá avaliar essas condições.
Observação
Para especificação do aplicativo, forneça a ID do aplicativo. Grupos de aplicativos, como Office 365 ou Microsoft Admin Portals, não resultam em uma correspondência.
Exemplos
Este exemplo realça as principais diferenças:
Suponha que você tenha uma política de Acesso Condicional com a seguinte configuração:
- Usuário: Todos os usuários
- Recurso: Office 365
- Localização: Estados Unidos
- Risco de login: Alto
| Exemplo | Parâmetros | Resultado com base na avaliação herdada de "What If" | Resultado com base na nova API de avaliação What If |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" | Aplica | Não se aplica |
| 2 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" |
Aplica | Não se aplica |
| 3 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Localização = "EUA" |
Aplica | Aplica |
| 4 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-000000000000" Localização = "EUA" Risco de Autenticação = "Alto" |
Aplica | Aplica |
Conteúdo relacionado
- Saiba mais sobre o aplicativo de política de Acesso Condicional usando o modo somente relatório de políticas em relatórios e insights de Acesso Condicional.
- Para configurar políticas de Acesso Condicional para seu ambiente, consulte políticas comuns de Acesso Condicional.