Resolver problemas com a ferramenta What If no Acesso Condicional

  • Artigo

A ferramenta E Se no Acesso Condicional é poderosa ao tentar entender por que uma política foi ou não aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.

A ferramenta What If está localizada no centro>de administração do Microsoft Entra Protection>Conditional Access>Policies>What If.

Conditional Access What If tool at default state

Recolha de informações

A ferramenta What If requer apenas uma identidade User ou Workload para começar.

As seguintes informações adicionais são opcionais, mas ajudam a reduzir o âmbito para casos específicos.

  • Aplicações, ações ou contexto de autenticação na nuvem
  • Endereço IP
  • País/Região
  • Plataforma de dispositivo
  • Aplicações do cliente
  • Estado do dispositivo
  • Risco de início de sessão
  • Nível de risco do utilizador
  • Risco da entidade de serviço (Pré-visualização)
  • Filtrar dispositivos

Essas informações podem ser coletadas do usuário, de seu dispositivo ou do log de entrada do Microsoft Entra.

Geração de resultados

Insira os critérios reunidos na seção anterior e selecione E se para gerar uma lista de resultados.

A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.

Avaliação dos resultados

Políticas aplicáveis

Esta lista mostra quais políticas de Acesso Condicional se aplicariam de acordo com as condições. A lista inclui os controles grant e session que se aplicam, incluindo políticas no modo somente relatório. Os exemplos incluem a exigência de autenticação multifator para acessar um aplicativo específico.

Políticas que não se aplicam

Esta lista mostra as políticas de Acesso Condicional que não se aplicariam se as condições fossem aplicadas. A lista inclui todas as políticas e o motivo pelo qual elas não se aplicam, incluindo políticas no modo somente relatório. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.

Caso de utilização

Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deveria ocorrer.

Para validar se uma configuração é apropriada, um administrador pode usar a ferramenta E se para imitar o acesso, a partir de um local que deve ser permitido e de um local que deve ser negado.

What If tool showing results with Block access

Nesse caso, o usuário seria impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, já que a Contoso bloqueou o acesso desse local.

Esse teste pode ser expandido para incorporar outros pontos de dados para reduzir o escopo.

Próximos passos