Beispiele für Zugriffsrichtlinien
Die folgenden Beispiele gelten für Zugriffsrichtlinien auf der Basis von Gruppen oder IP-Adressen.
Einfache Gruppenrichtlinie
Diese Richtlinie gewährt Zugriff auf Anwendungen, wenn der Benutzer Mitglied sowohl der Gruppemanagers als auch hr-managers der Gruppe ist. Alle
anderen Benutzer müssen eine Mehrfaktorauthentifizierung (MFA) ausführen.| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Gruppenzugehörigkeit | Group(s) must exist in subject attributes. |
managers, hr-managers |
Zulassen |
| Standard | Immer MFA |
Einfache IP-Richtlinie
Bei dieser Richtlinie wird der Zugriff auf Anwendungen genehmigt, wenn sich die IP-Adresse des Benutzers innerhalb des Unternehmensnetzes befindet. Wenn der Benutzer nicht aus einem in der Blockliste aufgeführten verdächtigen IP-Adressbereich stammt, muss er eine Mehrfaktorauthentifizierung (MFA) ausführen. Alle anderen Benutzer (das heißt Benutzer mit verdächtigen IP-Adressen) werden gesperrt.| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Netzadresse (IP) | one of |
1.0.0.0/8 | Zulassen |
| Netzadresse (IP) | none of |
1.2.3.4 - 1.2.3.255 | Immer MFA |
| Standard | Block |
Erweiterte Standort- und Gruppenrichtlinie
Bei dieser Richtlinie werden alle Benutzer beim ersten Zugriff oder beim Ändern des Benutzerstandorts zur Mehrfaktorauthentifizierung (MFA) aufgefordert.
Nachdem der Benutzer den Standort bestätigt hat, gewährt die zweite Regel den Zugriff auf Anwendungen, sofern der Benutzer Mitglied sowohl
managers der Gruppe als auch hr-managers der Gruppe ist.Hinweis: Wenn Manager ihren Standort wechseln, müssen sie eine erneute MFA durchführen.
Allen anderen Benutzern wird der Zugriff auf die App verweigert.
| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Standort | not verified |
Immer MFA | |
| Gruppenzugehörigkeit | Group(s) must exist in subject attributes. |
managers, hr-managers |
Zulassen |
| Standard | Block |