Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La herramienta What If del acceso condicional es eficaz al intentar comprender por qué una directiva era o no se aplicó a un usuario en una circunstancia específica o si una directiva se aplicaría en un estado conocido.
La herramienta What If se encuentra en el Centro de administración de Microsoft Entra>ID de Entra>Acceso condicional>Directivas>What If.
Recopilación de información
La herramienta What If requiere solo una identidad de usuario o carga de trabajo para empezar.
La información adicional siguiente es opcional, pero le ayudará a reducir el ámbito para casos concretos.
- Aplicaciones, acciones o contextos de autenticación en la nube
- Dirección IP
- País/región
- Plataforma de dispositivo
- Aplicaciones cliente
- Estado del dispositivo
- Riesgo de inicio de sesión
- Nivel de riesgo del usuario
- Riesgo de la entidad de servicio (versión preliminar)
- Filtro para dispositivos
Esta información se puede recopilar del usuario, su dispositivo o el registro de inicio de sesión de Microsoft Entra.
Generación de resultados
Escriba los criterios recopilados en la sección anterior y seleccione What If para generar una lista de resultados.
En cualquier momento, puede seleccionar Restablecer para borrar cualquier entrada de criterios y volver al estado predeterminado.
Evaluación de resultados
Directivas que se aplicarán
En esta lista se muestran las directivas de acceso condicional que se aplicarán según las condiciones. En ella, se incluyen los controles de concesión y sesión que se aplican, incluidos los de las directivas que funcionan en modo de solo informe. En algunos ejemplos se requiere la autenticación multifactor para acceder a una aplicación concreta.
Directivas que no se aplicarán
En esta lista se muestran las directivas de acceso condicional que no se aplicarían si se aplicaran las condiciones. En ella, se incluyen todas las directivas y el motivo por el que estas no se aplican, incluidas las directivas que funcionan en modo de solo informe. Entre los ejemplos se incluyen usuarios y grupos que se pueden excluir de una directiva.
Caso de uso
Muchas organizaciones crean directivas basadas en ubicaciones de red, lo que permite ubicaciones de confianza y bloquea aquellas donde no se debería producir el acceso.
Para validar que una configuración se ha realizado de forma correcta, un administrador podría usar la herramienta What If para imitar el acceso, desde una ubicación que se debería permitir y desde otra que se debería denegar.
Herramienta "What If" que muestra los resultados con el acceso bloqueado
En este ejemplo, se bloquearía el acceso del usuario a cualquier aplicación en la nube en su viaje a Corea del Norte, ya que se ha bloqueado el acceso a Contoso desde esa ubicación.
Esta prueba se podría expandir para incorporar otros puntos de datos con el fin de restringir el ámbito.