Risoluzione dei problemi di Accesso condizionale tramite lo strumento What If

Lo strumento What If in Accesso condizionale è utile per comprendere il motivo per cui determinati criteri sono o non sono stati applicati a un utente in una circostanza specifica o se dei criteri verrebbero applicati in uno stato noto.

Lo strumento What If si trova nell'interfaccia di amministrazione di Microsoft Entra>Protezione>Accesso Condizionale>Criteri>What If.

Raccolta di informazioni

Lo strumento What If richiede solo un'identità utente o carico di lavoro per iniziare.

Le informazioni aggiuntive seguenti sono facoltative, ma consentono di restringere l'ambito per casi specifici.

• App, azioni o contesto di autenticazione cloud
• Indirizzo IP
• Paese/area geografica
• Piattaforma del dispositivo.
• App client
• Stato del dispositivo
• Rischio di accesso
• Livello di rischio utente
• Rischio dell'entità servizio (anteprima)
• Filtrare per dispositivi

Queste informazioni possono essere raccolte dall'utente, dal dispositivo o dal log di accesso di Microsoft Entra.

Generazione dei risultati

Immettere i criteri raccolti nella sezione precedente e selezionare What If per generare un elenco di risultati.

In qualsiasi momento è possibile selezionare Reimposta per cancellare eventuali input dei criteri e tornare allo stato predefinito.

Valutazione dei risultati

Politiche applicabili

Questo elenco mostra i criteri di accesso condizionale applicati in base alle condizioni. L'elenco include sia i controlli di concessione che di sessione che applicano i criteri in modalità solo report. Gli esempi includono la richiesta di autenticazione a più fattori per accedere a un'applicazione specifica.

Politiche che non si applicano

Questo elenco mostra i criteri di accesso condizionale che non si applicherebbero se le condizioni vengono soddisfatte. L'elenco include tutti i criteri e il motivo per cui non si applicano, inclusi i criteri in modalità solo report. Gli esempi includono utenti e gruppi che potrebbero essere esclusi da un criterio.

Caso d'uso

Molte organizzazioni creano politiche basate su posizioni di rete, consentendo posizioni attendibili e bloccando le posizioni dove l'accesso non dovrebbe avvenire.

Per verificare che una configurazione sia appropriata, un amministratore può usare lo strumento What If per simulare l'accesso, da una posizione che deve essere consentita e da una posizione che deve essere negata.

In questo caso, l'utente non potrà accedere a qualsiasi app cloud durante il viaggio in Corea del Nord perché Contoso ha bloccato l'accesso da tale posizione.

Questo test potrebbe essere espanso per incorporare altri punti dati al fine di limitare l'ambito.

Contenuto correlato

• Cos'è la modalità solo report dell'accesso condizionale?
• Cos'è Microsoft Entra ID Protection?
• Cos’è un’identità del dispositivo?
• Funzionamento: Autenticazione a più fattori di Microsoft Entra