Benutzeraktionen für adaptiven Zugriff
Sie können verschiedene Benutzeraktionen in Ihrer adaptiven Richtlinie konfigurieren. In der folgenden Tabelle sind die Aktionen beschrieben, die Sie in einer adaptiven Richtlinie konfigurieren können, sowie die Auswirkungen dieser Aktionen auf den Benutzerzugriff. Es ist auch möglich, verschiedene Aktionen durch die Bearbeitung einer vorhandenen Richtlinie zu konfigurieren.
| Benutzeraktion | Beschreibung | Auswirkung auf Benutzer |
|---|---|---|
| Blockieren (Überschreibung) | Blockieren mit Überschreibung wird verwendet, um alle anderen Entscheidungen, die während der adaptiven Bewertung getroffen wurden, zu überschreiben. Blockieren mit Überschreibung kann verwendet werden, um eine Überschreibung der adaptiven Bewertung selbst zu erzwingen. Eine Aktion zum Blockieren mit Überschreibung könnte implementiert werden, wenn ein bestimmter Mitarbeiter von seinen Arbeitspflichten entbunden wird und keinen Zugriff auf eine bestimmte Anwendung haben darf. |
Der Zugriff des Benutzers wird immer blockiert. Dies bedeutet, dass der betroffene Benutzer nicht auf die Anwendung zugreifen kann, bis die Bedingung für Blockieren mit Überschreibung aus der Richtlinie entfernt wird. |
| MFA (Überschreibung) | MFA mit Überschreibung wird verwendet, um alle anderen Entscheidungen - mit Ausnahme der Entscheidungen für Blockieren mit Überschreibung -, die während der adaptiven Bewertung getroffen wurden, zu überschreiben. MFA mit Überschreibung kann auch verwendet werden, um die adaptive Bewertung selbst zu überschreiben. Eine Aktion für MFA mit Überschreibung könnte implementiert werden, wenn eine Gruppe von Benutzern häufig reisen muss. Indem die Bedingung für MFA mit Überschreibung implementiert wird, werden die Benutzer immer zur Mehrfaktorauthentifizierung (MFA) aufgefordert, wenn sie auf die spezifische Anwendung zugreifen. |
Benutzer werden immer zu einer Art von MFA aufgefordert, um ihre Identität zu bestätigen. Mit dieser Aktion wird eine zweite Stufe von Schutz für sensible Anwendungen bereitgestellt, indem die Identifikation der Benutzer erzwungen wird, bevor sie auf diese Anwendungen zugreifen können. |
| Ermöglichen (Überschreibung) | Ermöglichen mit Überschreibung wird verwendet, um alle anderen
Entscheidungen - mit Ausnahme der Entscheidungen für Blockieren mit
Überschreibung und MFA mit Überschreibung -, die im Rahmen der adaptiven
Bewertung getroffen wurden, zu überschreiben. Eine Aktion zum Ermöglichen mit Überschreibung könnte implementiert werden, wenn ein bestimmter Benutzer unabhängig von anderen Bewertungen auf eine bestimmte Anwendung zugreifen muss. Indem die Bedingung für Ermöglichen mit Überschreibung implementiert wird, wird dem Benutzer immer Zugriff auf die angeforderte Anwendung erteilt. |
Benutzern wird immer Zugriff auf die angeforderte Anwendung erteilt. Die Auswirkungen der Implementierung dieser Aktion müssen im Detail bekannt sein, da den Benutzern unabhängig von den anderen Bewertungsergebnissen immer Zugriff gewährt wird. Gehen Sie bei der Implementierung dieser Aktion mit Bedacht vor. |
| Blockieren und umleiten | Die Aktion „Blockieren und umleiten“ verhindert, dass der Benutzer auf die angeforderte Anwendung zugreifen kann, und leitet ihn zu der unter „Umleitungs-URI“ angegebenen URL oder URI weiter. | Der Benutzer kann nicht auf die Anwendung zugreifen und wird an die angegebene URL oder URI weitergeleitet. |
| Block | Aktion 'Blockieren' verhindert den Zugriff eines Benutzers auf die angeforderte Anwendung. | Der Benutzer kann nicht auf die Anwendung zugreifen. |
| Immer MFA | 'Immer MFA' erfordert, dass der Benutzer bei jedem Versuch, sich bei der Anwendung zu authentifizieren, eine Mehrfaktorauthentifizierung (MFA) bereitstellt. | Der Benutzer muss jedes Mal, wenn er sich bei einer Anwendung authentifiziert, eine MFA-Anforderung ausführen. |
| MFA pro Sitzung | Bei 'MFA pro Sitzung' ist eine Mehrfaktorauthentifizierung (MFA) nur bei der ersten Authentifizierung des Benutzers bei der Anwendung erforderlich. Weitere Anforderungen während der Lebensdauer der Sitzung des Benutzers erfordern keine zusätzliche MFA. | Der Benutzer muss bei seiner ersten Authentifizierung bei einer Anwendung eine MFA-Anforderung ausführen. Alle nachfolgenden Anforderungen für die Anwendung innerhalb der Sitzung erfordern keine zusätzliche MFA-Anforderung. |
| Zulassen | Mit 'Ermöglichen' wird einem Benutzer Zugriff auf die Anwendung erteilt. | Der Benutzer kann auf die Anwendung zugreifen. |