Solucionar problema de Acesso Condicional usando a ferramenta What If
A ferramenta What If do Acesso Condicional é eficiente para entender por que uma política foi ou não foi aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.
A ferramenta What If está localizada no centro de administração do Microsoft Entra>Proteção>Acesso Condicional>Políticas>What If.
Reunindo informações
A ferramenta What If requer apenas um Usuário ou Identidade de carga de trabalho para começar.
As informações adicionais a seguir são opcionais, mas ajuda a restringir o escopo para casos específicos.
- Contexto de aplicativos de nuvem, de ações ou de autenticação
- Endereço IP
- País/Região
- Plataforma de dispositivos
- Aplicativos cliente
- Estado do dispositivo
- Risco de entrada
- Nível de risco do usuário
- Risco da entidade de serviço (versão prévia)
- Filtro para dispositivos
Essas informações podem ser coletadas do usuário, do dispositivo ou do log de entrada do Microsoft Entra.
Gerar resultados
Insira os critérios coletados na seção anterior e selecione What If para gerar uma lista de resultados.
A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.
Avaliar resultados
Políticas que serão aplicadas
Esta lista mostra quais políticas de acesso condicional se aplicam de acordo com as condições. A lista inclui os controles de concessão e de sessão aplicáveis, incluindo as políticas no modo somente relatório. Entre os exemplos estão o requisito da autenticação multifator para acessar um aplicativo específico.
Políticas que não se aplicam
Esta lista mostra políticas de Acesso Condicional que não se aplicarão se as condições forem aplicadas. A lista incluir eventuais políticas e o motivo pelo qual elas não forem aplicáveis, incluindo as políticas no modo somente relatório. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.
Caso de uso
Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deve ocorrer.
Para validar que uma configuração é apropriada, um administrador pode usar a ferramenta de What If para imitar o acesso, de um local que deve ser permitido e de um local que deve ser negado.
Nessa instância, o usuário será impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, pois a Contoso bloqueou o acesso desse local.
Esse teste pode ser expandido para incorporar outros pontos de dados para restringir o escopo.