L’outil « What If » d’accès conditionnel d’Entra ID (anciennement Azure Active Directory) est essentiel pour dépanner et valider les impacts des politiques, en particulier lors de l’intégration ou de la prise en charge des comptes de service et des utilisateurs de gestion CoreView.
Pourquoi utiliser l’outil « What if » ?
En utilisant l’outil « What If », vous pouvez rapidement identifier quelles politiques d’accès conditionnel bloquent l’accès aux comptes de service CoreView :
coreview.reports<randomicnumber>@<onmicrosoft domain>ou à notre utilisateur de gestion :
4ward365.admin@<onmicrosoft domain>Vous trouverez l’outil What If sur la page « Politiques » dans le centre d’administration Microsoft Entra.
Comment utiliser l’outil What If :
Étape 1 : ouvrir l’outil What If
Accédez à Centre d’administration Microsoft Entra > Politiques et cliquez sur « What If » dans le menu supérieur.
Étape 2 : choisir l’utilisateur
Dans la section « Identity », sélectionnez le compte de service ou de gestion CoreView que vous devez tester (par exemple, coreview.reports<randomicnumber>@<onmicrosoft domain>).
Étape 3 : spécifier l’application cible
- Sélectionnez les actions utilisateur ou les Cloud apps auxquelles votre compte de service accédera.
- Pour les Cloud apps, cliquez sur le bouton « + Select cloud app » et choisissez l’application souhaitée dans la liste.
Étape 4 : choisir la plateforme et l’application cliente
- Sélectionnez la plateforme de l’appareil et l’application cliente correspondant à la façon dont votre compte de service se connecte. Pour la plateforme, sélectionnez « Linux ».
Vous pouvez obtenir des informations sur les « Sign-in conditions » en accédant à la page des événements de connexion dans le centre d’administration Microsoft Entra. Examinez les détails de connexion de votre utilisateur de gestion pour trouver les informations nécessaires aux champs requis.
Étape 5 : définir l’adresse IP et l’emplacement
- Adresse IP : saisissez l’adresse IP associée au centre de données CoreView auquel vous accédez (veuillez vous référer à la liste ci-dessous).
- Emplacement : choisissez l’emplacement correspondant.
| Pour le… | Choisissez… | Adresses IP |
|---|---|---|
| Centre de données Europe | Irlande | Azure CCC (EU) |
| Centre de données USA | Virginie | Azure CCC (US East) |
| Centre de données Canada | Québec | Azure CCC (Canada East) |
| Centre de données GOV | Virginie | Azure CCC (US East) |
| Centre de données Australie | Nouvelle-Galles du Sud | Azure AUS (Australia) |
Liste des adresses IP
Centres de données et IP
If you need the list of CoreView's data centers and related IPs, we can provide you with a detailed table.
You can request the table from your designated Technical Account Manager or by contacting support.
Étape 6 : exécuter la simulation
Cliquez sur « What if » en bas pour simuler une tentative de connexion avec les options que vous avez choisies.
Comprendre les résultats de l’évaluation
L’outil « What If » affichera les politiques d’accès conditionnel en deux catégories :
- Politiques qui s’appliqueront : ces politiques seront évaluées et appliquées selon les conditions que vous avez sélectionnées.
- Politiques qui ne s’appliqueront pas : celles-ci n’affecteront pas le scénario de connexion — généralement affichées si le compte est exclu ou si les conditions (comme les exigences MFA) ne correspondent pas à la simulation.
Scénarios clés :
- Test depuis des IP en dehors de CoreView : attendez-vous à ce que les politiques d’accès conditionnel pertinentes s’appliquent, comme celles qui bloquent les emplacements réseau non autorisés.
- Test depuis les IP du centre de données CoreView : les politiques propres à CoreView peuvent ne pas s’appliquer ou être affichées comme « ne s’appliqueront pas ».
Bonne pratique
Les politiques client imposant la MFA ou exigeant un appareil conforme ne doivent pas s’appliquer aux comptes de service CoreView — ces comptes doivent toujours être exclus de telles restrictions.
La connexion du compte échoue toujours : dépannage supplémentaire
Si votre compte de service ou de gestion CoreView est bloqué, même lorsque l’outil « What If » n’affiche aucune politique d’accès conditionnel applicable, une analyse plus approfondie est nécessaire. Cela peut se produire lorsqu’une politique s’applique dans des conditions réelles de connexion qui ne sont pas entièrement reproduites par la simulation. Pour identifier la politique responsable et résoudre le problème, suivez les étapes ci-dessous :
Étape 1 : trouver le code d’erreur des connexions
- Accédez à « Conditional Access > Journaux de connexions » dans le centre d’administration Microsoft Entra.
- Ajoutez la colonne « Sign-in error code » pour une visibilité supplémentaire.
Étape 2 : vérifier les détails de connexion
- Trouvez la première tentative de connexion échouée pour votre compte CoreView
- Cliquez sur la ligne pour ouvrir la fenêtre modale « Activity details: Sign-ins »
- Accédez à l’onglet « Conditional Access »
Étape 3 : trouver le nom de la politique d’accès conditionnel
- Sous « Policy Name », vous verrez le nom de la politique d’accès conditionnel qui a bloqué l’accès.
- Cliquez dessus pour examiner ses détails et sa configuration.
Étape 4 : exclure CoreView de cette politique d’accès conditionnel
- Accédez à « Politiques » dans le menu du panneau de gauche. Localisez la politique d’accès conditionnel que vous avez trouvée dans le rapport des détails de connexion.
- Sélectionnez-la pour ouvrir les détails et exclure vos comptes CoreView en lecture seule/de service de cette politique d’accès conditionnel.
- Répétez cette vérification pour toutes les connexions échouées pertinentes afin de vous assurer que les comptes CoreView sont exclus de toutes les politiques susceptibles de bloquer l’accès.
Besoin d’aide supplémentaire ?
Consultez la documentation Microsoft ou contactez votre représentant CoreView pour obtenir une assistance supplémentaire.