Solucionar problema de Acesso Condicional usando a ferramenta What If

A ferramenta What If do Acesso Condicional é eficiente para entender por que uma política foi ou não foi aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.

A ferramenta What If está localizada no centro de administração do Microsoft Entra>Proteção>Acesso Condicional>Políticas>What If.

Reunindo informações

A ferramenta What If requer apenas um Usuário ou Identidade de carga de trabalho para começar.

As informações adicionais a seguir são opcionais, mas ajuda a restringir o escopo para casos específicos.

• Contexto de aplicativos de nuvem, de ações ou de autenticação
• Endereço IP
• País/Região
• Plataforma de dispositivos
• Aplicativos cliente
• Estado do dispositivo
• Risco de entrada
• Nível de risco do usuário
• Risco da entidade de serviço (versão prévia)
• Filtro para dispositivos

Essas informações podem ser coletadas do usuário, do dispositivo ou do log de entrada do Microsoft Entra.

Gerar resultados

Insira os critérios coletados na seção anterior e selecione What If para gerar uma lista de resultados.

A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.

Avaliar resultados

Políticas que serão aplicadas

Esta lista mostra quais políticas de acesso condicional se aplicam de acordo com as condições. A lista inclui os controles de concessão e de sessão aplicáveis, incluindo as políticas no modo somente relatório. Entre os exemplos estão o requisito da autenticação multifator para acessar um aplicativo específico.

Políticas que não se aplicam

Esta lista mostra políticas de Acesso Condicional que não se aplicarão se as condições forem aplicadas. A lista incluir eventuais políticas e o motivo pelo qual elas não forem aplicáveis, incluindo as políticas no modo somente relatório. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.

Caso de uso

Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deve ocorrer.

Para validar que uma configuração é apropriada, um administrador pode usar a ferramenta de What If para imitar o acesso, de um local que deve ser permitido e de um local que deve ser negado.

Nessa instância, o usuário será impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, pois a Contoso bloqueou o acesso desse local.

Esse teste pode ser expandido para incorporar outros pontos de dados para restringir o escopo.

Próximas etapas

• O que é o modo somente de relatório de acesso condicional?
• O que é o Microsoft Entra ID Protection?
• O que é uma identidade do dispositivo?
• Como funciona: autenticação multifator do Microsoft Entra