Stratégies d'accès

Une stratégie d'accès Verify est une combinaison de règles qui contrôle l'accès des utilisateurs à une ressource Verify , en fonction de conditions définies. Verify inclut des règles d'accès prédéfinies. Associez une stratégie d'accès à une application pour définir la façon dont les utilisateurs peuvent accéder à l'application, et indiquer notamment si l'authentification à deux facteurs est requise.

Les stratégies d'accès peuvent être associées aux ressources suivantes :

Applications intégrées à Verify et accessibles à partir de la page d'accueil de l'utilisateur Verify .

Seuls les utilisateurs autorisés peuvent accéder à l'application. Si l'utilisateur n'a pas le droit d'accéder à l'application, il se voit automatiquement refuser l'accès à cette application, quelles que soient les autres conditions.

Vous pouvez contrôler la façon dont les utilisateurs accèdent à une application depuis des appareils de bureau ou des appareils mobiles. Les ordinateurs portables et les tablettes Microsoft sont considérés comme des appareils de bureau. Les téléphones et les tablettes utilisant des systèmes d'exploitation iOS et Android sont considérés comme des appareils mobiles.

Un appareil mobile peut être :

Géré et conforme: L'appareil mobile est inscrit dans un gestionnaire d'appareils et se conforme à la stratégie informatique de ce dernier.
Géré et non conforme: L'appareil mobile est inscrit dans un gestionnaire d'appareils, mais ne se conforme pas à la stratégie informatique de ce dernier.
Non géré: L'appareil mobile n'est PAS inscrit dans un gestionnaire d'appareils et n'est donc pas géré.

Remarque: Jamf ne fournit pas le statut de conformité de l'appareil. Le statut de conformité des appareils inscrits Jamf s'affiche comme suit:UNKNOWN.

Vous pouvez imposer les actions suivantes en cas de demande d'accès :

Autoriser l'accès à partir de l'appareil.
Les utilisateurs sont redirigés vers la page de connexion Verify pour spécifier leurs données d'identification de connexion.
Exiger des utilisateurs qu'ils procèdent à une authentification à deux facteurs.
Les utilisateurs sont redirigés vers la page de connexion Verify pour indiquer leurs données d'identification de connexion, puis leur mot de passe à utilisation unique chaque fois que les utilisateurs accèdent à une application sur le périphérique ou une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify.
Bloquer l'accès depuis l'appareil.

Le tableau ci-dessous récapitule les règles qui sont associées à chaque stratégie d'accès, à savoir les règles pour l'accès par connexion depuis un appareil de bureau et pour chaque état de l'appareil mobile.

Tableau 1. Règles conditionnelles d'accès en fonction de l'appareil
ID r�gle	Appareils
	Bureau électronique	Mobile
		Managed		Non géré
		Conforme	Non conforme	Non géré
1	Autoriser	Autoriser	Autoriser	Autoriser
2	Authentification à deux facteurs systématique	Autoriser	Autoriser	Authentification à deux facteurs systématique
3	Authentification à deux facteurs une fois par session	Autoriser	Autoriser	Authentification à deux facteurs une fois par session
4	Bloc	Autoriser	Bloc	Bloc
5	Autoriser	Autoriser	Bloc	Bloc
6	Autoriser	Autoriser	Autoriser	Bloc
7	Bloc	Authentification à deux facteurs systématique	Bloc	Bloc
8	Bloc	Authentification à deux facteurs une fois par session	Bloc	Bloc
9	Autoriser	Authentification à deux facteurs systématique	Bloc	Bloc
10	Autoriser	Authentification à deux facteurs une fois par session	Bloc	Bloc
11	Authentification à deux facteurs systématique	Autoriser	Authentification à deux facteurs systématique	Authentification à deux facteurs systématique
12	Authentification à deux facteurs une fois par session	Autoriser	Authentification à deux facteurs une fois par session	Authentification à deux facteurs une fois par session
13	Authentification à deux facteurs systématique	Autoriser	Authentification à deux facteurs systématique	Bloc
14	Authentification à deux facteurs une fois par session	Autoriser	Authentification à deux facteurs une fois par session	Bloc
15	Authentification à deux facteurs systématique	Autoriser	Bloc	Bloc
16	Authentification à deux facteurs une fois par session	Autoriser	Bloc	Bloc
17	Authentification à deux facteurs systématique	Authentification à deux facteurs systématique	Authentification à deux facteurs systématique	Authentification à deux facteurs systématique
18	Authentification à deux facteurs une fois par session	Authentification à deux facteurs une fois par session	Authentification à deux facteurs une fois par session	Authentification à deux facteurs une fois par session

Le tableau ci-dessous décrit chaque stratégie d'accès prédéfinie, notamment l'abonnement requis.

Tableau 2. Stratégies d'accès prédéfinies
ID r�gle	Nom de la r�gle	Description de stratégie
1	Autoriser l'accès depuis tous les appareils	Autoriser l'accès des utilisateurs depuis les appareils de bureau et depuis les appareils mobiles. Le périphérique mobile peut être géré ou non géré par le gestionnaire de périphériques. L'appareil mobile géré peut être conforme ou non conforme à la politique informatique du gestionnaire d'appareils.
2	Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés. Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou des appareils mobiles non gérés, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.
3	Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs pour chaque session	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés. Si les utilisateurs accèdent à partir d'ordinateurs de bureau ou de dispositifs mobiles non gérés, invitez-les à effectuer une authentification par second facteur une seule fois, lors de la première tentative d'accès dans une session authentifiée avec Verify.
4	Autoriser l'accès depuis les appareils mobiles conformes seulement ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Refuser l'accès depuis les appareils de bureau, les appareils mobiles non gérés et les appareils mobiles gérés non conformes.
5	Autoriser l'accès depuis les appareils de bureau et les appareils mobiles conformes ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils de bureau et les appareils mobiles gérés conformes. Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.
6	Autoriser l'accès depuis les appareils de bureau et les appareils mobiles gérés ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils de bureau et les appareils mobiles gérés. Refusez l'accès depuis les appareils mobiles non gérés.
7	Toujours exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres	Autoriser l'accès depuis les appareils mobiles gérés conformes, mais toujours demander aux utilisateurs de procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils. Refuser l'accès depuis les appareils de bureau, les appareils mobiles non gérés et les appareils mobiles gérés non conformes.
8	Exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres	Autorisez l'accès à partir d'appareils mobiles gérés conformes, mais invitez les utilisateurs à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify. Refuser l'accès depuis les appareils de bureau et les appareils mobiles non gérés ou les appareils mobiles gérés non conformes.
9	Autoriser l'accès depuis les appareils de bureau ; toujours exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils de bureau avec un nom d'utilisateur et un mot de passe uniquement. Si l'accès des utilisateurs est effectué depuis des appareils mobiles gérés conformes, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils. Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.
10	Autoriser l'accès depuis les appareils de bureau ; exiger l'authentification à deux facteurs pour chaque session sur les appareils mobiles conformes ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils de bureau avec un nom d'utilisateur et un mot de passe uniquement. Si les utilisateurs accèdent à partir d'appareils mobiles gérés conformes, ils sont invité à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify. Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.
11	Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou depuis des appareils mobiles gérés conformes ou des appareils mobiles non gérés, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.
12	Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs pour chaque session	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si les utilisateurs accèdent à partir d'appareils de bureau ou d'appareils mobiles gérés non gérés ou non conformes, ils sont invité à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify.
13	Autoriser l'accès depuis les appareils mobiles conformes seulement ; toujours exiger l'authentification à deux facteurs sur les appareils de bureau et les appareils mobiles non conformes ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou des appareils mobiles gérés non conformes, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils. Refusez l'accès depuis les appareils mobiles non gérés.
14	Autoriser l'accès depuis les appareils mobiles conformes seulement ; exiger l'authentification à deux facteurs pour chaque session sur les appareils de bureau et les appareils mobiles non conformes ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si les utilisateurs accèdent depuis des appareils de bureau ou depuis des appareils mobiles gérés non conformes, ils sont invité à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify. Refusez l'accès depuis les appareils mobiles non gérés.
15	Autoriser l'accès depuis les appareils mobiles conformes seulement ; toujours exiger l'authentification à deux facteurs sur les appareils de bureau ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si l'accès des utilisateurs est effectué depuis des appareils de bureau, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils. Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.
16	Autoriser l'accès depuis les appareils mobiles conformes seulement ; exiger l'authentification à deux facteurs pour chaque session sur les appareils de bureau ; bloquer depuis les autres	Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes. Si les utilisateurs accèdent à partir de bureaux, ils sont invité à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify. Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.
17	Toujours exiger l'authentification à deux facteurs sur tous les appareils	Toujours demander aux utilisateurs de procéder à une authentification à deux facteurs à chaque fois que les utilisateurs accèdent à une application depuis des appareils de bureau ou des appareils mobiles.
18	Exiger l'authentification à deux facteurs pour chaque session sur tous les appareils	Invite les utilisateurs à effectuer une authentification à deux facteurs une fois, lors de la première tentative d'accès dans une session authentifiée avec Verify. L'authentification à deux facteurs n'est pas requise pour les connexions consécutives à d'autres applications lorsque les utilisateurs accèdent aux applications dans la même session authentifiée.

Si vous configurez l'accès depuis un appareil mobile non géré, vous pouvez choisir l'une des stratégies suivantes :

Autoriser l'accès depuis tous les appareils
Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs
Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs pour chaque session
Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs
Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs pour chaque session

Remarque: Les utilisateurs ne peuvent pas se connecter à l'application native sur l'appareil mobile, mais ils sont redirigés vers la page de connexion Verify . Selon la stratégie d'accès configurée, ils peuvent être invités à spécifier un mot de passe à utilisation unique.