Usare lo strumento What If per risolvere i problemi dei criteri di accesso condizionale
Lo strumento di criteri What If per l'accesso condizionale consente di comprendere il risultato dei criteri di accesso condizionale nel tuo ambiente. Anziché testare i criteri eseguendo più accessi in modo manuale, questo strumento consente di valutare un accesso simulato di un utente. La simulazione stima l'impatto di questo accesso sulle tue politiche e genera un report.
Lo strumento What If consente di determinare rapidamente i criteri applicabili a un utente specifico. Queste informazioni possono essere usate, ad esempio, se è necessario risolvere un problema.
Funzionamento
Nello strumento What If per l'accesso condizionale è prima necessario configurare le condizioni dello scenario di accesso da simulare. Queste impostazioni possono includere:
- L'utente da testare
- Le app cloud a cui l'utente proverà ad accedere
- Le condizioni in base alle quali viene eseguito l'accesso alle app cloud configurate
Lo strumento What If non verifica le dipendenze del servizio di accesso condizionale. Ad esempio, se si usa What If per testare un criterio di accesso condizionale per Microsoft Teams, il risultato non prende in considerazione i criteri che si applicano a Office 365 Exchange Online, una dipendenza del servizio di accesso condizionale per Microsoft Teams.
Come passaggio successivo, è possibile avviare una simulazione per valutare le impostazioni. Solo le politiche attivate fanno parte di una procedura di valutazione.
Al termine della valutazione, lo strumento genera un report dei criteri interessati. Per raccogliere altre informazioni su un criterio di accesso condizionale, le informazioni dettagliate sull'accesso condizionale e la cartella di lavoro per la creazione di report possono fornire altri dettagli sui criteri in modalità solo report e su tali criteri attualmente abilitati.
Esecuzione dello strumento
È possibile trovare lo strumento What If nel Microsoft Entra admin centerProtezioneAccesso CondizionaleCriteriWhat If.
Prima di poter eseguire lo strumento What If, è necessario specificare le condizioni da valutare.
Condizioni
L'unica condizione necessaria consiste nel selezionare un'identità utente o carico di lavoro. Tutte le altre condizioni sono facoltative. Per una definizione di queste condizioni, vedere l'articolo Creazione di criteri di accesso condizionale.
Valutazione
Per avviare una valutazione, fare clic su What If. Al termine della valutazione, viene generato un report contenente gli elementi seguenti:
- Indicatore di esistenza di criteri classici nel tuo ambiente.
- Criteri che si applicano all'identità dell'utente o del carico di lavoro.
- Policy che non si applicano all'identità dell'utente o all'identità di carico di lavoro.
Se per le app cloud selezionate sono presenti criteri classici, viene visualizzato un indicatore. Facendo clic sull'indicatore, si viene reindirizzati alla pagina dei criteri classici. Nella pagina delle politiche classiche, è possibile migrare una politica classica o semplicemente disabilitarla. Chiudendo la pagina è possibile tornare ai risultati della valutazione.
Nell'elenco dei criteri applicabili è anche possibile trovare un elenco di controlli di concessione e controlli sessione che devono essere soddisfatti.
Nell'elenco dei criteri che non si applicano è possibile trovare i motivi per cui questi criteri non si applicano. Per ogni criterio elencato, il motivo rappresenta la prima condizione che non è stata soddisfatta.
Contenuto correlato
- Ulteriori informazioni sull'applicazione dei criteri di accesso condizionale possono essere trovate utilizzando la modalità sola lettura dei criteri e Approfondimenti e report sull'accesso condizionale.
- Se si è pronti per configurare i criteri di accesso condizionale per l'ambiente, consultare i Criteri comuni di accesso condizionale.