Edición de una política de acceso

Editar en línea

Una vez creada la política, puedes revisar la configuración y realizar cambios antes de publicarla.

Acerca de esta tarea

Al editar una política, se crea una copia de borrador de la política en la que puede realizar cambios. Este borrador evita que se interrumpa la versión activa mientras se realizan los cambios. Cuando se publica el borrador, sustituye a la versión existente de la política.

Procedimiento

  1. Selecciona «Seguridad » > «Políticas de acceso ».
    Una tabla lista las políticas disponibles. El Cubo de basura icono indica que la política se puede eliminar. El icono Bloquear de un candado indica que la política está preconfigurada y no se puede modificar ni eliminar.
  2. Pulse el nombre de la política que desea editar.
    Se muestra la política y, en el panel «Detalles», aparecen el ID, la fecha de creación, el autor, la persona que la modificó por última vez, la fecha de la última modificación y la versión.
  3. Haz clic en el Editar como borrador icono.
  4. Opcional: haz clic en el Editar icono para editar la configuración básica.
    1. Cambie el nombre de la política.
    2. Añada una descripción que proporcione información sobre la política.
    3. Haz clic en «Guardar ».
  5. Para las políticas de aplicaciones nativas, puede editar o añadir reglas de primer contacto.
  6. Seleccione si desea habilitar o inhabilitar el acceso adaptativo.
    Para obtener información sobre el acceso adaptativo, consulta «Gestión del acceso adaptativo ».
    Nota: Esta opción no está disponible para las políticas de aplicaciones personalizadas nativas.
    1. Seleccione la acción que se realiza para cada nivel de riesgo. Para las acciones MFA, puede elegir uno o varios de los siguientes métodos, que se basan en la configuración del factor de autenticación del inquilino.
      • Cualquier método disponible (predeterminado)
      • Duo Security
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
    2. Seleccione si desea enviar notificaciones al usuario.
  7. Seleccione si se va a requerir la reautenticación de varios factores.
    1. Haz clic en el Editar icono para editar la configuración de la reautenticación.
    2. Marque la casilla «Exigir reautenticación multifactorial ».
    3. Seleccione el periodo durante el que es válida la autenticación. Una vez transcurrido dicho tiempo, el usuario debe volver a autenticarse. El valor predeterminado es de 8 horas.
    4. Puede especificar si desea que la reautenticación se aplique a cada uno de los dispositivos del usuario.
    5. Seleccione los métodos para la reautenticación.
      En el caso de los métodos MFA, puede especificar que se utilice cualquier método disponible o elegir uno o varios de los siguientes métodos, que se basan en la configuración del factor de autenticación del inquilino.
      • Cualquier método disponible (predeterminado)
      • Duo Security
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
    6. Haz clic en «Guardar ».
  8. Añadir, editar o eliminar reglas posteriores a la autenticación.
    Para obtener información sobre las reglas, consulta «Gestión de reglas de política ».
    1. Haz clic en «Añadir regla ».
    2. Especifique un nombre para la regla.
    3. Opcional: Añade una descripción para la regla.
    4. Haga clic en Siguiente.
    5. Seleccione el tipo de condición, atributo, operador y valor.
      Repita estos pasos para cada condición que desee añadir.
    6. Haga clic en Siguiente.
    7. Seleccione la acción que debe realizarse cuando se cumplan las condiciones de la regla.
    8. Especifique el método de autenticación de varios factores.
      Utilice cualquier método disponible o elija uno o varios de los métodos siguientes que se basan en la configuración del factor de autenticación de arrendatario.
      • Cualquier método disponible (predeterminado)
      • Duo Security
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
    9. Haz clic en «Añadir regla ».
  9. Opcional: En la sección «Reglas de la política», puede utilizar los Flecha arriba iconos y Flecha abajo para establecer el orden en que se evalúan las reglas.
    La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
  10. Si no necesitas realizar más cambios, haz clic en «Guardar borrador ».
    El botón Publicación queda habilitado.
  11. Si has terminado de realizar los cambios, haz clic en «Publicar» para que la política esté disponible para su asignación a las aplicaciones.