Stratégies d'accès

Une Verify politique d'accès est un ensemble de règles qui régit l'accès des utilisateurs à une Verify ressource, en fonction de conditions prédéfinies. Verify comprend des politiques d'accès prédéfinies. Associez une stratégie d'accès à une application pour définir la façon dont les utilisateurs peuvent accéder à l'application, et indiquer notamment si l'authentification à deux facteurs est requise.

Les stratégies d'accès peuvent être associées aux ressources suivantes :
  • Applications intégrées à Verify la page d'accueil de l'utilisateur et accessibles depuis celle-ci Verify .

Seuls les utilisateurs autorisés peuvent accéder à l'application. Si l'utilisateur n'a pas le droit d'accéder à l'application, il se voit automatiquement refuser l'accès à cette application, quelles que soient les autres conditions.

Vous pouvez contrôler la façon dont les utilisateurs accèdent à une application depuis des appareils de bureau ou des appareils mobiles. Les ordinateurs portables et les tablettes Microsoft sont considérés comme des appareils de bureau. Les téléphones et les tablettes utilisant des systèmes d'exploitation iOS et Android sont considérés comme des appareils mobiles.

Un appareil mobile peut être :
Géré et conforme

L'appareil mobile est inscrit dans un gestionnaire d'appareils et se conforme à la stratégie informatique de ce dernier.

Géré et non conforme

L'appareil mobile est inscrit dans un gestionnaire d'appareils, mais ne se conforme pas à la stratégie informatique de ce dernier.

Non géré

L'appareil mobile n'est PAS inscrit dans un gestionnaire d'appareils et n'est donc pas géré.

Remarque : Jamf ne fournit pas d'informations sur l'état de conformité des appareils. Le statut de conformité des appareils inscrits dans Jamf s'affiche comme suit :UNKNOWN.
Vous pouvez imposer les actions suivantes en cas de demande d'accès :
  • Autoriser l'accès à partir de l'appareil.

    Les utilisateurs sont redirigés vers la Verify page de connexion afin de saisir leurs identifiants.

  • Exiger des utilisateurs qu'ils procèdent à une authentification à deux facteurs.

    Les utilisateurs sont redirigés vers la Verify page de connexion afin de saisir leurs identifiants, puis leur mot de passe à usage unique, soit chaque fois que les utilisateurs accèdent à une application sur l'appareil soit une seule fois, lors de la première tentative d'accès au cours d'une session authentifiée avec Verify.

  • Bloquer l'accès depuis l'appareil.

Le tableau ci-dessous récapitule les règles qui sont associées à chaque stratégie d'accès, à savoir les règles pour l'accès par connexion depuis un appareil de bureau et pour chaque état de l'appareil mobile.

Tableau 1. Règles de politique d'accès basées sur l'appareil

Le tableau ci-dessous récapitule les règles qui sont associées à chaque stratégie d'accès, à savoir les règles pour l'accès par connexion depuis un appareil de bureau et pour chaque état de l'appareil mobile.

ID r�gle Appareils
Bureau électronique Mobile
Managed Non géré
Conforme Non conforme
1 Autoriser Autoriser Autoriser Autoriser
2 Authentification à deux facteurs systématique Autoriser Autoriser Authentification à deux facteurs systématique
3 Authentification à deux facteurs une fois par session Autoriser Autoriser Authentification à deux facteurs une fois par session
4 Bloc Autoriser Bloc Bloc
5 Autoriser Autoriser Bloc Bloc
6 Autoriser Autoriser Autoriser Bloc
7 Bloc Authentification à deux facteurs systématique Bloc Bloc
8 Bloc Authentification à deux facteurs une fois par session Bloc Bloc
9 Autoriser Authentification à deux facteurs systématique Bloc Bloc
10 Autoriser Authentification à deux facteurs une fois par session Bloc Bloc
11 Authentification à deux facteurs systématique Autoriser Authentification à deux facteurs systématique Authentification à deux facteurs systématique
12 Authentification à deux facteurs une fois par session Autoriser Authentification à deux facteurs une fois par session Authentification à deux facteurs une fois par session
13 Authentification à deux facteurs systématique Autoriser Authentification à deux facteurs systématique Bloc
14 Authentification à deux facteurs une fois par session Autoriser Authentification à deux facteurs une fois par session Bloc
15 Authentification à deux facteurs systématique Autoriser Bloc Bloc
16 Authentification à deux facteurs une fois par session Autoriser Bloc Bloc
17 Authentification à deux facteurs systématique Authentification à deux facteurs systématique Authentification à deux facteurs systématique Authentification à deux facteurs systématique
18 Authentification à deux facteurs une fois par session Authentification à deux facteurs une fois par session Authentification à deux facteurs une fois par session Authentification à deux facteurs une fois par session
Le tableau ci-dessous décrit chaque stratégie d'accès prédéfinie, notamment l'abonnement requis.
Tableau 2. Politiques d'accès prédéfinies

Le tableau ci-dessous décrit chaque stratégie d'accès prédéfinie, notamment l'abonnement requis.

ID r�gle Nom de la r�gle Description de stratégie
1 Autoriser l'accès depuis tous les appareils

Autoriser l'accès des utilisateurs depuis les appareils de bureau et depuis les appareils mobiles.

L'appareil mobile peut être géré ou non par le gestionnaire d'appareils.

L'appareil mobile géré peut être conforme ou non à la politique informatique définie par le gestionnaire d'appareils.

2 Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés.

Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou des appareils mobiles non gérés, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

3 Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs pour chaque session

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés.

Si les utilisateurs accèdent à partir d'ordinateurs de bureau ou de dispositifs mobiles non gérés, invitez-les à effectuer une authentification par second facteur une seule fois, lors de la première tentative d'accès dans une session authentifiée avec Verify.

4 Autoriser l'accès depuis les appareils mobiles conformes seulement ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Refuser l'accès depuis les appareils de bureau, les appareils mobiles non gérés et les appareils mobiles gérés non conformes.

5 Autoriser l'accès depuis les appareils de bureau et les appareils mobiles conformes ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils de bureau et les appareils mobiles gérés conformes.

Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.

6 Autoriser l'accès depuis les appareils de bureau et les appareils mobiles gérés ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils de bureau et les appareils mobiles gérés. Refusez l'accès depuis les appareils mobiles non gérés.

7 Toujours exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres

Autoriser l'accès depuis les appareils mobiles gérés conformes, mais toujours demander aux utilisateurs de procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

Refuser l'accès depuis les appareils de bureau, les appareils mobiles non gérés et les appareils mobiles gérés non conformes.

8 Exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres

Autoriser l'accès à partir d'appareils mobiles gérés conformes, mais demander aux utilisateurs d'effectuer une authentification à deux facteurs une seule fois, lors de leur première tentative d'accès au cours d'une session authentifiée avec Verify.

Refuser l'accès depuis les appareils de bureau et les appareils mobiles non gérés ou les appareils mobiles gérés non conformes.

9 Autoriser l'accès depuis les appareils de bureau ; toujours exiger l'authentification à deux facteurs sur les appareils mobiles conformes ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils de bureau avec un nom d'utilisateur et un mot de passe uniquement.

Si l'accès des utilisateurs est effectué depuis des appareils mobiles gérés conformes, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.

10 Autoriser l'accès depuis les appareils de bureau ; exiger l'authentification à deux facteurs pour chaque session sur les appareils mobiles conformes ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils de bureau avec un nom d'utilisateur et un mot de passe uniquement.

Si les utilisateurs se connectent à partir d'appareils mobiles gérés conformes, invitez-les à effectuer une authentification à deux facteurs (OTP) une seule fois, lors de leur première tentative de connexion au cours d'une session authentifiée avec Verify.

Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.

11 Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou depuis des appareils mobiles gérés conformes ou des appareils mobiles non gérés, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

12 Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs pour chaque session

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si les utilisateurs se connectent depuis un ordinateur de bureau ou depuis un appareil mobile non géré ou non conforme, demandez-leur d'effectuer une authentification à deux facteurs (OTP) une seule fois, lors de leur première tentative de connexion au cours d'une session authentifiée avec Verify.

13 Autoriser l'accès depuis les appareils mobiles conformes seulement ; toujours exiger l'authentification à deux facteurs sur les appareils de bureau et les appareils mobiles non conformes ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si l'accès des utilisateurs est effectué depuis des appareils de bureau ou des appareils mobiles gérés non conformes, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

Refusez l'accès depuis les appareils mobiles non gérés.

14 Autoriser l'accès depuis les appareils mobiles conformes seulement ; exiger l'authentification à deux facteurs pour chaque session sur les appareils de bureau et les appareils mobiles non conformes ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si les utilisateurs se connectent depuis un ordinateur de bureau ou depuis un appareil mobile géré non conforme, invitez-les à effectuer une authentification à deux facteurs (OTP) une seule fois, lors de leur première tentative de connexion au cours d'une session authentifiée avec Verify.

Refusez l'accès depuis les appareils mobiles non gérés.

15 Autoriser l'accès depuis les appareils mobiles conformes seulement ; toujours exiger l'authentification à deux facteurs sur les appareils de bureau ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si l'accès des utilisateurs est effectué depuis des appareils de bureau, les utilisateurs doivent procéder à une authentification à deux facteurs à chaque fois qu'ils accèdent à une application depuis ces appareils.

Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.

16 Autoriser l'accès depuis les appareils mobiles conformes seulement ; exiger l'authentification à deux facteurs pour chaque session sur les appareils de bureau ; bloquer depuis les autres

Autoriser l'accès des utilisateurs depuis les appareils mobiles gérés conformes.

Si les utilisateurs se connectent depuis un ordinateur de bureau, leur demander de procéder à une authentification à deux facteurs (OTP) une seule fois, lors de leur première tentative de connexion au cours d'une session authentifiée avec Verify.

Refusez l'accès depuis les appareils mobiles gérés non conformes et les appareils mobiles non gérés.

17 Toujours exiger l'authentification à deux facteurs sur tous les appareils

Toujours demander aux utilisateurs de procéder à une authentification à deux facteurs à chaque fois que les utilisateurs accèdent à une application depuis des appareils de bureau ou des appareils mobiles.

18 Exiger l'authentification à deux facteurs pour chaque session sur tous les appareils

Demander aux utilisateurs d'effectuer une authentification à deux facteurs une seule fois, lors de leur première tentative d'accès dans le cadre d'une session authentifiée avec Verify.

L'authentification à deux facteurs n'est pas requise pour les connexions consécutives à d'autres applications lorsque les utilisateurs accèdent aux applications dans la même session authentifiée.

Si vous configurez l'accès depuis un appareil mobile non géré, vous pouvez choisir l'une des stratégies suivantes :
  • Autoriser l'accès depuis tous les appareils
  • Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs
  • Autoriser l'accès depuis les appareils mobiles gérés ; les autres requièrent l'authentification à deux facteurs pour chaque session
  • Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs
  • Autoriser l'accès depuis les appareils mobiles conformes seulement ; les autres requièrent l'authentification à deux facteurs pour chaque session
Remarque : les utilisateurs ne peuvent pas se connecter via l'authentification unique à l'application native sur leur appareil mobile; ils sont redirigés vers la Verify page de connexion. Selon la stratégie d'accès configurée, ils peuvent être invités à spécifier un mot de passe à utilisation unique.