Comment utiliser l’outil « What If » pour vérifier les politiques d’accès conditionnel Entra ID

  • Last update on July 22nd, 2025

L’outil d’analyse “What If” de l’accès conditionnel Entra ID (anciennement Azure Active Directory) est essentiel pour diagnostiquer et valider les impacts des politiques — particulièrement lors de l’intégration ou du support des comptes de service CoreView et des utilisateurs de gestion. 

Pourquoi utiliser l’outil « What If » ?

En utilisant l’outil “What If”, vous pouvez rapidement identifier quelles politiques d’accès conditionnel bloquent l’accès aux comptes de service CoreView :

coreview.reports<randomicnumber>@<onmicrosoft domain>

ou à notre utilisateur de gestion :

 4ward365.admin@<onmicrosoft domain>

Vous trouverez l’outil What If sur la page “Politiques” dans le centre d’administration Microsoft Entra.

Comment utiliser l’outil What If :

Étape 1 : ouvrir l’outil What If

Accédez à Centre d’administration Microsoft Entra > Politiques et cliquez sur “What If” dans le menu supérieur.

Étape 2 : choisir l’utilisateur

Dans la section “Identité”, sélectionnez le compte de service ou de gestion CoreView à tester (par exemple, coreview.reports<randomicnumber>@<onmicrosoft domain>).

Étape 3 : spécifier l’application cible

  • Sélectionnez les actions d’utilisateur ou les applications cloud auxquelles votre compte de service aura accès.
  • Pour les applications cloud, cliquez sur le bouton “+ Sélectionner une application cloud” et choisissez l’application souhaitée dans la liste.

Étape 4 : choisir la plateforme et l’application cliente

  • Sélectionnez la plateforme de l’appareil et l’application cliente correspondant à la façon dont votre compte de service se connecte. 

Vous pouvez obtenir des informations sur les « Conditions de connexion » en accédant à la page des événements de connexion dans le centre d’administration Microsoft Entra. Consultez les détails de connexion de votre utilisateur de gestion pour trouver les informations nécessaires aux champs requis.

 

Étape 5 : saisir l’adresse IP et l’emplacement

  • Adresse IP : saisissez l’adresse IP associée au centre de données CoreView auquel vous accédez (veuillez consulter la liste ci-dessous).
  • Emplacement : choisissez l’emplacement correspondant. 
Pour le… Choisir… Adresses IP
Centre de données Europe Irlande Azure CCC (EU)
Centre de données USA Virginie Azure CCC (US East)
Centre de données Canada Ville de Québec Azure CCC (Canada East)
Centre de données GOV Virginie Azure CCC (US East)
Centre de données Australie Nouvelle-Galles du Sud Azure AUS (Australia)

Liste des adresses IP

Centres de données et adresses IP

If you need the list of CoreView's data centers and related IPs, we can provide you with a detailed table.

You can request the table from your designated Technical Account Manager or by contacting support.

 

 

 

 
 

Étape 6 : lancer la simulation

Cliquez sur “What if” en bas pour simuler une tentative de connexion avec les options choisies.

Comprendre les résultats de l’évaluation

L’outil “What If” affichera les politiques d’accès conditionnel dans deux catégories :

  • Politiques qui s’appliqueront : ces politiques seront évaluées et appliquées selon les conditions sélectionnées.
  • Politiques qui ne s’appliqueront pas : celles qui n’auront pas d’effet sur le scénario de connexion — généralement affichées si le compte est exclu ou si les conditions (comme les exigences MFA) ne correspondent pas à la simulation.

Scénarios clés :

  • Test depuis des IPs en dehors de CoreView : attendez-vous à ce que les politiques d’accès conditionnel concernées s’appliquent, par exemple celles qui bloquent les emplacements réseau non autorisés.
  • Test depuis les IPs des centres de données CoreView : les politiques propres à CoreView peuvent ne pas s’appliquer, ou apparaître comme « ne s’appliquera pas ». 

Bonne pratique

Les politiques client imposant la MFA ou exigeant des appareils conformes ne doivent pas s’appliquer aux comptes de service CoreView — ces comptes doivent toujours être exclus de ces restrictions.

 

Si votre compte est bloqué :

Identifiez la politique d’accès conditionnel responsable et consultez la documentation Microsoft ou contactez votre représentant CoreView pour obtenir de l’aide.