Exemples de stratégie d'accès

Voici des exemples de stratégie d'accès reposant sur des groupes ou des adresses IP.

Stratégie de groupe simple

Cette politique autorise l'accès aux applications si l'utilisateur est membre à la fois des managers groupes et hr-managers . Tous les autres utilisateurs doivent se soumettre à une authentification multi-facteur.
Tableau 1. Exemple simple de stratégie de groupe
Type Opération Condition Opération
Appartenance au groupe is one of managers, hr-managers Autoriser
Par défaut Toujours l'authentification multi-facteur

Stratégie d'IP simple

Cette stratégie autorise l'accès aux applications si l'adresse IP de l'utilisateur appartient au réseau d'entreprise. Si l'utilisateur ne figure pas dans une plage d'adresses IP suspectes sur liste bloquée, il doit se soumettre à l'authentification multi-facteur. Tous les autres utilisateurs (c'est-à-dire les utilisateurs associés à des adresses IP suspectes) sont bloqués.
Tableau 2. Exemple simple de politique IP
Type Opération Condition Opération
Emplacement réseau (IP) is one of 1.0.0.0/8 Autoriser
Emplacement réseau (IP) is none of 1.2.3.4 - 1.2.3.255 Toujours l'authentification multi-facteur
Par défaut Bloc

Géolocalisation avancée et stratégie de groupe

Cette stratégie invite tous les utilisateurs à se soumettre à une authentification multi-facteur lors de leur premier accès ou lorsque leur emplacement a changé.

Une fois que l'utilisateur a validé l'emplacement, la deuxième règle autorise l'accès aux applications si l'utilisateur est membre à la fois managers des groupes et hr-managers .
Remarque : si les responsables changent de lieu, ils doivent effectuer une nouvelle authentification multifactorielle.

L'accès à l'application est refusé à tous les autres utilisateurs.

Tableau 3. Exemple de géolocalisation avancée et de stratégie de groupe
Type Opération Condition Opération
Emplacement géographique not verified Toujours l'authentification multi-facteur
Appartenance au groupe contains each of managers, hr-managers Autoriser
Par défautBloc