Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Ferramenta de Política 'E Se' de Acesso Condicional ajuda a entender o resultado das políticas de Acesso Condicional em seu ambiente. Pode ser útil ao simular cenários incomuns, permitindo que você projete políticas de segurança mais abrangentes. Em vez de testar manualmente as suas políticas com múltiplos logins, esta ferramenta ajuda-o a simular um login para um utilizador, identidade de agente ou principal de serviço de um único inquilino. A simulação estima como suas políticas afetam esse login e gera um relatório.
A ferramenta What If e as APIs permitem-lhe determinar rapidamente as políticas que se aplicam a um utilizador específico, identidade de agente ou principal de serviço de um único inquilino. Use essas informações para solucionar problemas, entender quais políticas se aplicam a condições de entrada específicas e testar cenários complexos de entrada.
Como funciona
A ferramenta Acesso condicional What If é alimentada pela API de avaliação What If. Para usar a ferramenta, comece configurando as condições do cenário de entrada que você deseja simular. A configuração deve incluir:
- O utilizador, a identidade do agente (Pré-visualização) ou o princípio de serviço de inquilino único que deseja testar.
- Os aplicativos na nuvem, a ação do usuário que eles tentariam executar ou os dados confidenciais protegidos pelo contexto de autenticação que eles tentariam acessar.
- As condições de entrada sob as quais o acesso seria tentado.
Importante
A ferramenta "E Se" não realiza testes para as dependências do serviço Acesso Condicional. Por exemplo, se você estiver usando E se para testar uma política de Acesso Condicional para o Microsoft Teams, o resultado não considerará nenhuma política que se aplique ao Office 365 Exchange Online, uma dependência de serviço de Acesso Condicional para o Microsoft Teams.
Em seguida, inicie uma execução de simulação que avalia suas configurações. Somente as políticas ativadas ou no modo somente relatório são incluídas em uma execução de análise.
Quando a avaliação termina, a ferramenta gera um relatório das políticas afetadas. Para reunir mais informações sobre uma política de Acesso Condicional, use os relatórios individuais de Acesso Condicional ou a pasta de trabalho de informações e relatórios Acesso Condicional para obter detalhes sobre as políticas no modo somente relatório ou atualmente ativadas.
Execute a ferramenta "E se"
Você pode encontrar a ferramenta What If no centro de administração do Microsoft Entra>, em Identidade do Entra>, Acesso Condicional>, Políticas>, What If.
Para executar a análise "What If", forneça as condições que deseja avaliar.
Condições
As seguintes condições são necessárias: identidade, recurso de destino, plataforma de dispositivo e aplicativo cliente. Todas as outras condições são opcionais e presume-se que sejam definidas como nenhum por padrão se nenhum valor for fornecido. Para obter definições dessas condições, consulte o artigo Criando uma política de acesso condicional.
Avaliação
Inicie uma avaliação clicando em E Se. O resultado da avaliação fornece um relatório que consiste em:
- Um indicador que mostra se existem políticas clássicas no seu ambiente.
- Políticas que se aplicam à sua identidade de utilizador, agente ou carga de trabalho.
- Políticas que não se aplicam à sua identidade de usuário ou carga de trabalho.
A lista de políticas que se aplicam também inclui controles de concessão e controles de sessão que devem ser satisfeitos.
A lista de políticas que não se aplicam inclui os motivos pelos quais essas políticas não se aplicam. Para cada política listada, o motivo representa a primeira condição que não foi satisfeita.
Tem filtro indica se a política tem filtros de aplicativo que usam atributos de segurança personalizados.
Principais diferenças entre a API de avaliação What If e a experiência herdada
A API de Avaliação "What If" é uma API do Microsoft Graph que é chamada pela funcionalidade de Acesso Condicional. A ferramenta What If alimentada pela API de avaliação What If está atualmente em visualização pública. A API é diferente da avaliação "E se" herdada em alguns aspetos.
- A API de hipóteses é uma API pública e totalmente suportada (assim que a API estiver disponível ao público). A API pode ser usada por meio da UX de Acesso Condicional e da API do MS Graph.
- A lógica se alinha com a lógica de autenticação usada durante o login para fornecer uma avaliação de política mais precisa.
- A API de hipóteses espera que todos os parâmetros de entrada sejam definidos para que a avaliação forneça os resultados mais precisos. Se o seu locatário tiver políticas com condições específicas e os dados de autenticação para essas condições não forem fornecidos, a What If API não poderá avaliar essas condições.
Observação
Para a especificação do aplicativo, forneça a ID do aplicativo. Grupos de aplicativos, como o Office 365 ou os Portais de Administração da Microsoft, não resultam em uma correspondência.
Exemplos
Este exemplo destaca as principais diferenças:
Suponha que você tenha uma política de Acesso Condicional com a seguinte configuração:
- Usuário: Todos os usuários
- Recurso: Office 365
- Localização: Estados Unidos
- Risco de início de sessão: elevado
| Exemplo | Parâmetros | Resultado baseado na avaliação do legado What If | Resultado baseado na nova API de avaliação What If |
|---|---|---|---|
| 1 | UserId = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" | Aplica-se | Não se aplica |
| 2 | IdUtilizador = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" |
Aplica-se | Não se aplica |
| 3 | IdUtilizador = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" Localização = "EUA" |
Aplica-se | Não se aplica |
| 4 | IdUtilizador = "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb" ApplicationId = "00000003-0000-0ff1-ce00-0000000000000" Localização = "EUA" Risco de início de sessão = "Elevado" |
Aplica-se | Aplica-se |
Conteúdos relacionados
- Saiba mais sobre o aplicativo de política de Acesso Condicional usando o modo somente relatório de políticas em Insights e relatórios de Acesso Condicional.
- Para configurar políticas de Acesso Condicional para o seu ambiente, consulte Políticas comuns de Acesso Condicional.