Zugriffsrichtlinie bearbeiten

Online bearbeiten

Nachdem Sie eine Richtlinie erstellt haben, können Sie Ihre Einstellungen überprüfen und Änderungen vornehmen, bevor Sie die Richtlinie veröffentlichen.

Informationen zu dieser Task

Wenn Sie eine Richtlinie bearbeiten, erstellen Sie eine Entwurfskopie der Richtlinie, in der Sie Ihre Änderungen vornehmen können. Dieser Entwurf verhindert die Unterbrechung der aktiven Version, während Sie Ihre Änderungen vornehmen. Wenn Sie den Entwurf veröffentlichen, ersetzt er die vorhandene Version der Richtlinie.

Vorgehensweise

  1. Wählen Sie „Sicherheit “ > „Zugriffsrichtlinien “.
    In einer Tabelle werden die verfügbaren Richtlinien aufgelistet. Das Mülleimer Symbol zeigt an, dass die Richtlinie gelöscht werden kann. Ein Schloss-Symbol Sperren zeigt an, dass die Richtlinie voreingestellt ist und weder geändert noch gelöscht werden kann.
  2. Klicken Sie auf den Namen der zu bearbeitenden Richtlinie.
    Die Richtlinie wird angezeigt, und im Detail bereich werden die ID, das Erstellungsdatum, der Ersteller, der letzte Bearbeiter, das Datum der letzten Änderung und die Version aufgeführt.
  3. Klicken Sie auf das Als Entwurf bearbeiten Symbol.
  4. Optional: Klicken Sie auf das Bearbeiten Symbol, um die Grundeinstellungen zu bearbeiten.
    1. Ändern Sie den Richtliniennamen.
    2. Fügen Sie eine Beschreibung hinzu, die Informationen zu der Richtlinie enthält.
    3. Klicken Sie auf „Speichern “.
  5. Bei Richtlinien für native Apps können Sie Regeln für den ersten Kontakt bearbeiten oder hinzufügen.
  6. Wählen Sie aus, ob der adaptive Zugriff aktiviert oder inaktiviert werden soll.
    Informationen zum adaptiven Zugriff finden Sie unter „Verwalten des adaptiven Zugriffs “.
    Hinweis: Diese Option ist für benutzerdefinierte Richtlinien für native Apps nicht verfügbar.
    1. Wählen Sie die Aktion aus, die für jede Risikostufe ausgeführt wird. Für MFA-Aktionen können Sie eine oder mehrere der folgenden Methoden auswählen, die auf der Konfiguration der Mandanten-Authentifizierungsfaktoren basieren.
      • Beliebige verfügbare Methode (Standardwert)
      • Duo-Sicherheit
      • E-Mail-OTP
      • FIDO2
      • SMS-OTP
      • Zeitbasiertes OTP
      • IBM Verify
      • Sprach-OTP
    2. Wählen Sie aus, ob Benachrichtigungen an den Benutzer gesendet werden sollen.
  7. Wählen Sie aus, ob die Mehrfaktorauthentifizierung erforderlich ist.
    1. Klicken Sie auf das Bearbeiten Symbol, um die Einstellungen für die erneute Authentifizierung zu bearbeiten.
    2. Aktivieren Sie das Kontrollkästchen „Mehrstufige Authentifizierung erforderlich “.
    3. Wählen Sie die Dauer aus, die die Authentifizierung gültig bleibt. Nach Ablauf dieser Zeit muss sich der Benutzer erneut authentifizieren. Die Standardeinstellung ist 8 Stunden.
    4. Sie können angeben, ob die erneute Authentifizierung auf jedes Gerät des Benutzers angewendet werden soll.
    5. Wählen Sie die Methoden für die erneute Authentifizierung aus.
      Bei MFA-Methoden können Sie festlegen, dass jede verfügbare Methode verwendet wird, oder eine oder mehrere der folgenden Methoden auswählen, die auf der Konfiguration des Authentifizierungsfaktors für Mandanten basieren.
      • Beliebige verfügbare Methode (Standardwert)
      • Duo-Sicherheit
      • E-Mail-OTP
      • FIDO2
      • SMS-OTP
      • Zeitbasiertes OTP
      • IBM Verify
      • Sprach-OTP
    6. Klicken Sie auf „Speichern “.
  8. Regeln für die Zeit nach der Authentifizierung hinzufügen, bearbeiten oder löschen.
    Informationen zu den Regeln finden Sie unter „Verwalten von Richtlinienregeln “.
    1. Klicken Sie auf „Regel hinzufügen “.
    2. Geben Sie einen Namen für die Regel an.
    3. Optional: Fügen Sie eine Beschreibung für die Regel hinzu.
    4. Klicken Sie auf Weiter.
    5. Wählen Sie Bedingungstyp, Attribut, Operator und Wert aus.
      Wiederholen Sie diese Schritte für jede Bedingung, die hinzugefügt werden soll.
    6. Klicken Sie auf Weiter.
    7. Wählen Sie die Aktion aus, die ausgeführt werden soll, wenn die Regelbedingungen erfüllt sind.
    8. Geben Sie die Mehrfaktorauthentifizierungsmethode an.
      Verwenden Sie eine beliebige verfügbare Methode oder wählen Sie mindestens eine der folgenden Methoden aus, die auf der Konfiguration des Tenantauthentifizierungsfaktors basieren.
      • Beliebige verfügbare Methode (Standardwert)
      • Duo-Sicherheit
      • E-Mail-OTP
      • FIDO2
      • SMS-OTP
      • Zeitbasiertes OTP
      • IBM Verify
      • Sprach-OTP
    9. Klicken Sie auf „Regel hinzufügen “.
  9. Optional: Im Abschnitt „Richtlinienregeln“ können Sie mithilfe der Aufwärtspfeil Symbole und Abwärtspfeil die Reihenfolge festlegen, in der die Regeln ausgewertet werden.
    Die Auswertung erfolgt in absteigender Reihenfolge. Die Standardregel ist immer die letzte Regel in der Folge.
  10. Wenn Sie keine weiteren Änderungen vornehmen möchten, klicken Sie auf „Entwurf speichern “.
    Die Schaltfläche Veröffentlichen wird aktiviert.
  11. Wenn Sie alle Änderungen vorgenommen haben, klicken Sie auf „Veröffentlichen“, damit die Richtlinie für die Zuweisung zu Anwendungen verfügbar ist.