Utilizar a ferramenta What If para resolver problemas com políticas de Acesso Condicional

  • Artigo

A ferramenta de política Acesso Condicional E Se permite que você entenda o resultado das políticas de Acesso Condicional em seu ambiente. Em vez de testar as suas políticas ao executar vários inícios de sessão manualmente, esta ferramenta permite avaliar um início de sessão simulado de um utilizador. A simulação estima o resultado que este início de sessão tem nas suas políticas e gera um relatório.

A ferramenta E Se fornece uma maneira de determinar rapidamente as políticas que se aplicam a um usuário específico. Você pode usar as informações, por exemplo, se precisar solucionar um problema.

Como funciona

Na ferramenta Acesso Condicional What If, primeiro você precisa configurar as condições do cenário de entrada que deseja simular. Essas configurações podem incluir:

  • O usuário que você deseja testar
  • Os aplicativos na nuvem que o usuário tentaria acessar
  • As condições sob as quais o acesso aos aplicativos de nuvem configurados é executado

A ferramenta E Se não testa as dependências do serviço Acesso Condicional. Por exemplo, se você estiver usando E se para testar uma política de Acesso Condicional para o Microsoft Teams, o resultado não levará em consideração nenhuma política que se aplique ao Office 365 Exchange Online, uma dependência de serviço de Acesso Condicional para o Microsoft Teams.

Como próxima etapa, você pode iniciar uma execução de simulação que avalia suas configurações. Somente as políticas habilitadas fazem parte de uma execução de avaliação.

Quando a avaliação termina, a ferramenta gera um relatório das políticas afetadas. Para reunir mais informações sobre uma política de Acesso Condicional, a pasta de trabalho de relatórios e insights do Acesso Condicional pode fornecer mais detalhes sobre as políticas no modo somente relatório e as políticas habilitadas no momento.

Executando a ferramenta

Você pode encontrar a ferramenta E se no centro>de administração do Microsoft Entra Proteção> Políticas de Acesso>>Condicional E Se.

Screenshot of the Conditional Access Policies page. In the toolbar, the What if item is highlighted.

Antes de executar a ferramenta E se, você deve fornecer as condições que deseja avaliar.

Condições

A única condição que você deve fazer é selecionar uma identidade de usuário ou carga de trabalho. Todas as outras condições são opcionais. Para obter uma definição dessas condições, consulte o artigo Criando uma política de acesso condicional.

Screenshot of the What If page ready for conditions to be entered.

Avaliação

Para iniciar uma avaliação, clique em E Se. O resultado da avaliação fornece um relatório que consiste em:

  • Um indicador se existem políticas clássicas em seu ambiente.
  • Políticas que se aplicam à sua identidade de usuário ou carga de trabalho.
  • Políticas que não se aplicam à sua identidade de usuário ou carga de trabalho.

Se existirem políticas clássicas para as aplicações na nuvem selecionadas, ser-lhe-á apresentado um indicador. Ao clicar no indicador, você será redirecionado para a página de políticas clássicas. Na página de políticas clássicas, você pode migrar uma política clássica ou simplesmente desativá-la. Pode voltar ao resultado da sua avaliação fechando esta página.

Screenshot of an example of the policy evaluation in the What If tool showing policies that would apply.

Na lista de políticas que se aplicam, você também pode encontrar uma lista de controles de concessão e controles de sessão que devem ser satisfeitos.

Na lista de políticas que não se aplicam, você pode encontrar os motivos pelos quais essas políticas não se aplicam. Para cada política listada, o motivo representa a primeira condição que não foi satisfeita.

Próximos passos

  • Mais informações sobre o aplicativo de política de Acesso Condicional podem ser encontradas usando o modo somente relatório de políticas usando informações e relatórios de Acesso Condicional.
  • Se estiver pronto para configurar políticas de Acesso Condicional para o seu ambiente, consulte as Políticas comuns de Acesso Condicional.