Utilize a ferramenta What If para resolver as políticas de acesso condicional

A ferramenta de acesso condicional E se a ferramenta de política permitir-lhe compreender o impacto das políticas de acesso condicional no seu ambiente. Em vez de testar a condução das suas políticas realizando várias entradas manualmente, esta ferramenta permite-lhe avaliar uma inscrição simulada de um utilizador. A simulação estima o impacto deste início de sessão nas suas políticas e gera um relatório de simulação.

A ferramenta What If fornece uma forma de determinar rapidamente as políticas que se aplicam a um utilizador específico. Pode utilizar a informação, por exemplo, se precisar de resolver um problema.

Como funciona

Na ferramenta Acesso Condicional E se a ferramenta, primeiro tem de configurar as condições do cenário de inscrição que pretende simular. Estas definições podem incluir:

  • O utilizador que pretende testar
  • As aplicações na nuvem que o utilizador tentaria aceder
  • As condições em que o acesso às aplicações de nuvem configuradas é realizado

A ferramenta E If não testa as dependências do serviço de acesso condicional. Por exemplo, se estiver a utilizar uma política de acesso condicional para equipas da Microsoft, o resultado não leva em consideração nenhuma política que se aplique a Office 365 Exchange Online, uma dependência do serviço de Acesso Condicional para equipas da Microsoft.

Como próximo passo, pode iniciar uma simulação que avalia as suas definições. Apenas as políticas que são ativadas fazem parte de uma avaliação.

Quando a avaliação tiver terminado, a ferramenta gera um relatório das políticas afetadas. Para obter mais informações sobre uma política de acesso condicional, os insights de acesso condicional e o livro de relatórios podem fornecer mais detalhes sobre políticas apenas no modo relatório e sobre as políticas atualmente ativadas.

Executando a ferramenta

Pode encontrar a ferramenta E Se na portal do Azure no âmbito do Azure Ative Directory>Security>Conditional Access>What If.

Screenshot da página De Acesso Condicional - Políticas na portal do Azure. Na barra de ferramentas, o E se o item for realçado.

Antes de poder executar a ferramenta E Se, deve fornecer as condições que deseja avaliar.

Condições

A única condição que deve fazer é selecionar uma identidade de utilizador ou carga de trabalho. Todas as outras condições são opcionais. Para uma definição destas condições, consulte o artigo Construir uma política de Acesso Condicional.

Screenshot do portal do Azure E se a página está pronta para as condições a serem inseridas.

Avaliação

Começa-se uma avaliação clicando em E Se. O resultado da avaliação fornece-lhe um relatório que consiste em:

  • Um indicador se existem políticas clássicas no seu ambiente.
  • Políticas que se aplicarão à identidade do seu utilizador ou carga de trabalho.
  • Políticas que não se aplicam à identidade do seu utilizador ou da carga de trabalho.

Se existem políticas clássicas para as aplicações de nuvem selecionadas, é apresentado um indicador. Ao clicar no indicador, é redirecionado para a página de políticas clássicas. Na página de políticas clássicas, você pode migrar uma política clássica ou simplesmente desativá-la. Pode voltar ao resultado da sua avaliação fechando esta página.

Screenshot de um exemplo da avaliação de política na ferramenta What If mostrando políticas que se aplicariam.

Na lista de políticas que se aplicam, pode também encontrar uma lista de controlos de subvenções e de sessões que devem ser satisfeitos.

Na lista de políticas que não se aplicam, pode encontrar as razões pelas quais estas políticas não se aplicam. Para cada política listada, a razão representa a primeira condição que não foi satisfeita.

Passos seguintes