Solucionar problema de Acesso Condicional usando a ferramenta What If

A ferramenta What If do Acesso Condicional é eficiente para entender por que uma política foi ou não foi aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.

A ferramenta What If está localizada no portal do Azure > Azure Active Directory > Acesso Condicional > What If.

Ferramenta de Acesso Condicional What If no estado padrão

Observação

Atualmente, a ferramenta What If não avalia políticas no modo somente de relatório.

Reunindo informações

A ferramenta What If requer apenas um Usuário para começar.

As informações adicionais a seguir são opcionais, mas ajudarão a restringir o escopo para casos específicos.

  • Aplicativos na nuvem ou ações
  • Endereço IP
  • País/Região
  • Plataforma de dispositivos
  • Aplicativos do cliente (versão prévia)
  • Estado do dispositivo (versão prévia)
  • Risco de entrada

Essas informações podem ser coletadas do usuário, do dispositivo deles ou do log de entradas do Azure AD.

Gerar resultados

Insira os critérios coletados na seção anterior e selecione What If para gerar uma lista de resultados.

A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.

Avaliar resultados

Políticas que serão aplicadas

Esta lista mostrará quais políticas de acesso condicional se aplicam de acordo com as condições. A lista incluirá os controles de concessão e de sessão que se aplicam. Os exemplos incluem exigir a autenticação multifator para acessar um aplicativo específico.

Políticas que não serão aplicadas

Esta lista mostrará políticas de Acesso Condicional que não se aplicarão se as condições forem aplicadas. A lista incluirá todas as políticas e o motivo pelo qual elas não se aplicam. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.

Caso de uso

Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deve ocorrer.

Para validar que uma configuração foi feita adequadamente, um administrador pode usar a ferramenta de What If para imitar o acesso, de um local que deve ser permitido e de um local que deve ser negado.

Ferramenta What If mostrando resultados com Acesso bloqueado

Nessa instância, o usuário será impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, pois a Contoso bloqueou o acesso desse local.

Esse teste pode ser expandido para incorporar outros pontos de dados para restringir o escopo.

Próximas etapas