Comment utiliser l’outil « What If » pour vérifier les politiques d’accès conditionnel Entra ID

  • Last update on July 11th, 2025

L’outil « What If » d’Entra ID (anciennement Azure Active Directory) pour l’Accès Conditionnel est essentiel pour le dépannage et la validation de l’impact des politiques – notamment lors de l’intégration ou du support des comptes de service CoreView et des utilisateurs de gestion. 

Pourquoi utiliser l’outil « What If » ?

En utilisant l’outil « What If », vous pouvez rapidement identifier quelles politiques d’Accès Conditionnel bloquent l’accès aux comptes de service CoreView :

coreview.reports<randomicnumber>@<onmicrosoft domain>

ou à notre utilisateur de gestion :

 4ward365.admin@<onmicrosoft domain>

Vous trouverez l’outil What If sur la page « Politiques » dans le centre d’administration Microsoft Entra.

Comment utiliser l’outil What If :

Étape 1 : Ouvrir l’outil What If

Accédez à Microsoft Entra admin center > Politiques et cliquez sur « What If » dans le menu supérieur.

Étape 2 : Choisir l’utilisateur

Dans la section « Identité », sélectionnez le compte de service ou de gestion CoreView à tester (ex. : coreview.reports<randomicnumber>@<onmicrosoft domain>).

Étape 3 : Spécifier l’application cible

  • Sélectionnez les actions utilisateur ou les applications cloud auxquelles votre compte de service accédera.
  • Pour les applications cloud, cliquez sur le bouton « + Sélectionner une application cloud » et choisissez l’application souhaitée dans la liste.

Étape 4 : Choisir la plateforme et l’application cliente

  • Sélectionnez la plateforme de l’appareil et l’application cliente correspondant à la façon dont votre compte de service se connecte.

Étape 5 : Indiquez l’adresse IP et le lieu

  • Adresse IP : saisissez l’adresse IP associée au centre de données CoreView concerné (voir la liste ci-dessous).
  • Emplacement : choisissez l’emplacement correspondant. 
Pour le… Choisir… Adresses IP
Centre de données Europe Irlande Azure CCC (EU)
Centre de données USA Virginie Azure CCC (US East)
Centre de données canadien Québec Azure CCC (Canada East)
Centre de données GOV Virginie Azure CCC (US East)
Centre de données australien Nouvelle-Galles du Sud Azure AUS (Australie)

Liste des adresses IP

Centres de données et IPs

If you need the list of CoreView's data centers and related IPs, we can provide you with a detailed table.

You can request the table from your designated Technical Account Manager or by contacting support.

 

 

 

 
 

Étape 6 : Lancer la simulation

Cliquez sur « What If » en bas pour simuler une tentative de connexion avec les options choisies.

Comprendre les résultats de l’évaluation

L’outil « What If » affiche les politiques d’Accès Conditionnel dans deux catégories :

  • Politiques qui s’appliqueront : ces politiques seront évaluées et appliquées selon les conditions sélectionnées.
  • Politiques qui ne s’appliqueront pas : celles-ci n’affecteront pas le scénario de connexion – généralement si le compte est exclu, ou si les conditions (comme l’exigence MFA) ne correspondent pas à la simulation.

Scénarios clés :

  • Test depuis des IP externes à CoreView : attendez-vous à ce que les politiques d’Accès Conditionnel pertinentes s’appliquent, par exemple celles qui bloquent des emplacements réseau non autorisés.
  • Test depuis les IP des centres de données CoreView : les politiques propres à CoreView peuvent ne pas s’appliquer, ou apparaître comme « ne s’appliqueront pas ». 

Meilleure pratique

Les politiques clients imposant MFA ou exigeant un appareil conforme ne doivent pas s’appliquer aux comptes de service CoreView – ces comptes doivent toujours être exclus de telles restrictions.

 

Si votre compte est bloqué :

Identifiez la politique d’Accès Conditionnel responsable et consultez la documentation Microsoft ou contactez votre représentant CoreView pour obtenir de l’aide.