Actions utilisateur sur l'accès adaptatif
Différentes actions utilisateur peuvent être configurer dans votre stratégie adaptative. Le tableau qui suit décrit les actions qui peuvent être configurées dans une stratégie adaptative et leur incidence sur l'accès utilisateur. Vous pouvez également configurer des actions en modifiant une stratégie existante.
| Action utilisateur | Descriptif | Impact sur l'utilisateur |
|---|---|---|
| Bloquer (substitution) | L'action "Block (Override)" est utilisée pour remplacer toutes les autres décisions qui ont été prises lors de l'évaluation adaptative. "Block (Override)" peut être utilisée pour forcer le remplacement de l'évaluation adaptative elle-même. Une action "Block (Override)" peut être implémentée lorsqu'un employé est suspendu de ses fonctions et ne doit pas avoir accès à une application spécifique. |
L'utilisateur doit toujours être bloqué. Cette action signifie que l'utilisateur concerné ne peut pas accéder à l'application tant que la condition "Block (Override)" n'est pas retirée de la stratégie. |
| Authentification multi-facteur (substitution) | L'action "MFA (Override)" est utilisée pour remplacer toutes les autres décisions, à l'exception de "Block (Override)", qui ont été prises lors de l'évaluation adaptative. MFA (Override) peut aussi être utilisée pour remplacer l'évaluation adaptative elle-même. Une action "MFA (Override)" peut être implémentée lorsqu'un groupe d'employés est identifié comme voyageant souvent. L'implémentation de la condition "MFA (Override)" signifie que ces utilisateurs devront toujours se soumettre à l'authentification multi-facteur pour accéder à l'application spécifique. |
Les utilisateurs sont toujours invités à se soumettre à une authentification multi-facteur pour confirmer leur identité. Cette action fournit un second niveau de protection pour les applications sensibles en forçant les utilisateurs à s'identifier avant de pouvoir y accéder. |
| Autoriser (substitution) | L'action "Allow (Override)" est utilisée pour remplacer toutes les autres décisions, à l'exception de "Block (Override)" et "MFA (Override)", qui ont été prises lors de l'évaluation adaptative. L'action "Allow (Override)" peut être implémentée lorsqu'un utilisateur doit accéder à une application particulière, quelles qu'aient été les autres évaluations effectuées. L'implémentation d'"Allow (Override)" autorise toujours l'utilisateur à accéder à l'application demandée. |
Les utilisateurs ont toujours accès à l'application demandée. L'implémentation de cette action doit être clairement comprise, car les utilisateurs obtiennent une autorisation d'accès indépendamment des autres résultats de l'évaluation. Soyez prudent lorsque vous implémentez cette action. |
| Bloquer et rediriger | L'action Bloquer et rediriger empêche l'utilisateur d'accéder à l'application demandée et le redirige vers l' URL ou l'URI spécifié dans Redirect URI. | L'utilisateur ne peut pas accéder à l'application et est redirigé vers l' URL ou l'URI spécifié. |
| Bloc | L'action "Block" empêche un utilisateur d'accéder à l'application demandée. | L'utilisateur ne peut pas accéder à l'application. |
| Toujours l'authentification multi-facteur | "MFA Always" exige que l'utilisateur se soumette à une authentification multi-facteur chaque fois qu'il tente de s'authentifier auprès de l'application. | L'utilisateur doit répondre à une demande d'authentification multi-facteur chaque fois qu'il s'authentifie auprès d'une application. |
| Authentification multi-facteur par session | "MFA per session" n'exige une authentification multi-facteur qu'à la première authentification de l'utilisateur auprès de l'application. Les demandes suivantes au cours de la session de l'utilisateur ne nécessitent pas d'authentification multi-facteur supplémentaire. | L'utilisateur doit se soumettre à une demande d'authentification multi-facteur la première fois qu'il s'authentifie auprès d'une application. Toutes les demandes suivantes envoyées à l'application au cours de la session ne nécessitent pas d'authentification multi-facteur supplémentaire. |
| Autoriser | "Allow" autorise un utilisateur à accéder à l'application. | L'utilisateur peut accéder à l'application. |