Edition d'une stratégie d'accès
Une fois la stratégie créée, vous pouvez vérifier vos paramètres et apporter des modifications avant de la publier.
A propos de cette tâche
Procédure
- Sélectionnez Sécurité > Politiques d'accès.Un tableau répertorie les règles disponibles.
L'icône indique que la règle peut être supprimée. Une icône
en forme de cadenas indique que la règle est prédéfinie et ne peut être ni modifiée ni supprimée. - Cliquez sur le nom de la règle à modifier.La politique s'affiche et le volet « Détails » indique l'identifiant, la date de création, le créateur, la dernière personne à l'avoir modifiée, la date de la dernière modification et la version.
- Cliquez sur
l'icône. - Facultatif : cliquez sur
l'icône pour modifier les paramètres de base.- Modifiez le nom de la règle.
- Ajoutez une description qui fournit des informations sur la règle.
- Cliquez sur Enregistrer.
- Pour les règles d'application natives, vous pouvez modifier ou ajouter des règles de premier contact.
- Indiquez si vous souhaitez activer ou désactiver l'accès adaptatif. Pour plus d'informations sur l'accès adaptatif, consultez la section « Gestion de l'accès adaptatif ».Remarque : cette option n'est pas disponible pour les stratégies d'applications personnalisées natives.
- Sélectionnez l'action à entreprendre pour chaque niveau de risque. Pour les opérations MFA, vous pouvez choisir une ou plusieurs des méthodes suivantes, en fonction de la configuration des facteurs d'authentification du tenant.
- Toute méthode disponible (par défaut)
- Duo Security
- Mot de passe à utilisation unique envoyé par courrier électronique
- FIDO2
- Mot de passe à utilisation unique envoyé par SMS
- Mot de passe à utilisation unique limitée dans le temps
- IBM Verify
- Mot de passe à utilisation unique envoyé par message vocal
- Indiquez si vous souhaitez envoyer des notifications à l'utilisateur.
- Sélectionnez l'action à entreprendre pour chaque niveau de risque. Pour les opérations MFA, vous pouvez choisir une ou plusieurs des méthodes suivantes, en fonction de la configuration des facteurs d'authentification du tenant.
- Indiquez si vous souhaitez exiger une réauthentification multifacteur.
- Cliquez sur
l'icône pour modifier les paramètres de réauthentification. - Cochez la case « Exiger une réauthentification multifactorielle ».
- Sélectionnez la durée pendant laquelle l'authentification reste valable. A l'expiration de ce délai, l'utilisateur doit s'authentifier à nouveau. Le paramètre par défaut est 8 heures.
- Vous pouvez indiquer si vous souhaitez que la réauthentification s'applique à chaque dispositif de l'utilisateur.
- Sélectionnez les méthodes de réauthentification.Pour les méthodes MFA, vous pouvez choisir d'utiliser n'importe quelle méthode disponible ou sélectionner une ou plusieurs des méthodes suivantes, en fonction de la configuration des facteurs d'authentification du tenant.
- Toute méthode disponible (par défaut)
- Duo Security
- Mot de passe à utilisation unique envoyé par courrier électronique
- FIDO2
- Mot de passe à utilisation unique envoyé par SMS
- Mot de passe à utilisation unique limitée dans le temps
- IBM Verify
- Mot de passe à utilisation unique envoyé par message vocal
- Cliquez sur Enregistrer.
- Cliquez sur
- Ajouter, modifier ou supprimer des règles post-authentification.Pour plus d'informations sur les règles, consultez la section « Gestion des règles de stratégie ».
- Cliquez sur « Ajouter une règle ».
- Spécifiez un nom pour la règle.
- Facultatif : ajoutez une description pour la règle.
- Cliquez sur Suivant.
- Sélectionnez le type de condition, l'attribut, l'opérateur et la valeur. Répétez ces étapes pour chaque condition que vous souhaitez ajouter.
- Cliquez sur Suivant.
- Sélectionnez l'action à entreprendre lorsque les conditions de la règle sont remplies.
- Indiquez la méthode d'authentification multifacteur.Utilisez l'une des méthodes disponibles ou choisissez une ou plusieurs des méthodes suivantes basées sur la configuration du facteur d'authentification du titulaire.
- Toute méthode disponible (par défaut)
- Duo Security
- Mot de passe à utilisation unique envoyé par courrier électronique
- FIDO2
- Mot de passe à utilisation unique envoyé par SMS
- Mot de passe à utilisation unique limitée dans le temps
- IBM Verify
- Mot de passe à utilisation unique envoyé par message vocal
- Cliquez sur « Ajouter une règle ».
- Facultatif : dans la section « Règles de stratégie », vous pouvez utiliser les
icônes et
pour définir l'ordre dans lequel les règles sont évaluées.
L'évaluation est effectuée dans l'ordre décroissant. La règle par défaut est toujours la dernière de la séquence. - Si vous n'avez plus de modifications à apporter, cliquez sur « Enregistrer le brouillon ».Le bouton Publier est activé.
- Si vous avez terminé vos modifications, cliquez sur « Publier » pour que la stratégie puisse être attribuée aux applications.