Compartilhar via


Solucionar problema de Acesso Condicional usando a ferramenta What If

A ferramenta What If do Acesso Condicional é eficiente para entender por que uma política foi ou não foi aplicada a um usuário em uma circunstância específica ou se uma política seria aplicada em um estado conhecido.

A ferramenta What If está localizada no centro de administração do Microsoft Entra>Proteção>Acesso Condicional>Políticas>What If.

Ferramenta de Acesso Condicional What If no estado padrão

Reunindo informações

A ferramenta What If requer apenas um Usuário ou Identidade de carga de trabalho para começar.

As informações adicionais a seguir são opcionais, mas ajuda a restringir o escopo para casos específicos.

  • Contexto de aplicativos de nuvem, de ações ou de autenticação
  • Endereço IP
  • País/Região
  • Plataforma de dispositivos
  • Aplicativos cliente
  • Estado do dispositivo
  • Risco de entrada
  • Nível de risco do usuário
  • Risco da entidade de serviço (versão prévia)
  • Filtro para dispositivos

Essas informações podem ser coletadas do usuário, do dispositivo ou do log de entrada do Microsoft Entra.

Gerar resultados

Insira os critérios coletados na seção anterior e selecione What If para gerar uma lista de resultados.

A qualquer momento, você pode selecionar Redefinir para limpar qualquer entrada de critério e retornar ao estado padrão.

Avaliar resultados

Políticas que serão aplicadas

Esta lista mostra quais políticas de acesso condicional se aplicam de acordo com as condições. A lista inclui os controles de concessão e de sessão aplicáveis, incluindo as políticas no modo somente relatório. Entre os exemplos estão o requisito da autenticação multifator para acessar um aplicativo específico.

Políticas que não se aplicam

Esta lista mostra políticas de Acesso Condicional que não se aplicarão se as condições forem aplicadas. A lista incluir eventuais políticas e o motivo pelo qual elas não forem aplicáveis, incluindo as políticas no modo somente relatório. Os exemplos incluem usuários e grupos que podem ser excluídos de uma política.

Caso de uso

Muitas organizações criam políticas com base em locais de rede, permitindo locais confiáveis e bloqueando locais onde o acesso não deve ocorrer.

Para validar que uma configuração é apropriada, um administrador pode usar a ferramenta de What If para imitar o acesso, de um local que deve ser permitido e de um local que deve ser negado.

Ferramenta What If mostrando resultados com Acesso bloqueado

Nessa instância, o usuário será impedido de acessar qualquer aplicativo de nuvem em sua viagem à Coreia do Norte, pois a Contoso bloqueou o acesso desse local.

Esse teste pode ser expandido para incorporar outros pontos de dados para restringir o escopo.