Beispiele für Zugriffsrichtlinien
Die folgenden Beispiele gelten für Zugriffsrichtlinien auf der Basis von Gruppen oder IP-Adressen.
Einfache Gruppenrichtlinie
Diese Richtlinie genehmigt den Zugriff auf Anwendungen, wenn der Benutzer Mitglied der beiden Gruppenmanagers und hr-managers ist. Alle
anderen Benutzer müssen eine Mehrfaktorauthentifizierung (MFA) ausführen.| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Gruppenzugehörigkeit | is one of |
managers, hr-managers |
Zulassen |
| Standard | Immer MFA |
Einfache IP-Richtlinie
Bei dieser Richtlinie wird der Zugriff auf Anwendungen genehmigt, wenn sich die IP-Adresse des Benutzers innerhalb des Unternehmensnetzes befindet. Wenn der Benutzer nicht aus einem in der Blockliste aufgeführten verdächtigen IP-Adressbereich stammt, muss er eine Mehrfaktorauthentifizierung (MFA) ausführen. Alle anderen Benutzer (das heißt Benutzer mit verdächtigen IP-Adressen) werden gesperrt.| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Netzadresse (IP) | is one of |
1.0.0.0/8 | Zulassen |
| Netzadresse (IP) | is none of |
1.2.3.4 - 1.2.3.255 | Immer MFA |
| Standard | Block |
Erweiterte Standort- und Gruppenrichtlinie
Bei dieser Richtlinie werden alle Benutzer beim ersten Zugriff oder beim Ändern des Benutzerstandorts zur Mehrfaktorauthentifizierung (MFA) aufgefordert.
Nachdem der Benutzer den Standort überprüft hat, genehmigt die zweite Regel den Zugriff auf Anwendungen, wenn der Benutzer Mitglied der beiden Gruppen
managers und hr-managers ist.Hinweis: Wenn Manager ihren Standort wechseln, müssen sie eine erneute MFA durchführen.
Allen anderen Benutzern wird der Zugriff auf die App verweigert.
| Typ | Operation | Bedingung | Aktion |
|---|---|---|---|
| Standort | not verified |
Immer MFA | |
| Gruppenzugehörigkeit | contains each of |
managers, hr-managers |
Zulassen |
| Standard | Block |