정책을 생성한 후에는 정책을 게시하기 전에 설정을 확인하고 수정할 수 있습니다.
이 태스크에 대한 정보
정책을 편집할 때 변경할 수 있는 정책의 초안 사본을 작성할 수 있습니다. 이 초안은 변경하는 동안 활성 버전이 중단되는 것을 방지합니다. 초안을 공개하면 기존 버전의 정책이 대체됩니다.
프로시저
- 선택합니다.
테이블에는 사용 가능한 정책이 나열되어 있습니다. 이
아이콘은 해당 정책을 삭제할 수 있음을 나타냅니다. 자물쇠 아이콘은
해당 정책이 미리 설정되어 있어 수정하거나 삭제할 수 없음을 나타냅니다.
- 편집할 정책의 이름을 클릭하십시오.
정책이 표시되며, ‘세부 정보’ 패널에는 ID, 생성 날짜, 작성자, 최종 수정자, 최종 수정 날짜 및 버전이 나열됩니다.
- 아이콘을
클릭하세요. - 선택 사항: 아이콘을 클릭하여 기본 설정을 편집하세요.
- 정책 이름을 변경합니다.
- 정책에 대한 정보를 제공하는 설명을 추가하십시오.
- ‘저장’을 클릭하세요.
- 기본 앱 정책의 경우 첫 번째 연락처 규칙을 편집하거나 추가할 수 있습니다.
- 적응형 액세스를 사용 가능 또는 사용 불가능하게 할지 여부를 선택하십시오.
적응형 액세스에 대한 자세한 내용은
‘적응형 액세스 관리’를 참조하십시오.
참고: 이 옵션은 네이티브 사용자 지정 앱 정책에서는 사용할 수 없습니다.
- 각 위험 레벨에 대해 수행되는 조치를 선택하십시오. MFA 조치의 경우, 테넌트 인증 요소 구성에 따라 다음 방법 중 하나 이상을 선택할 수 있습니다.
- 사용 가능한 메소드(기본값)
- Duo Security
- 이메일 OTP
- FIDO2
- SMS OTP
- 시간 기반 OTP
- IBM Verify
- 음성 OTP
- 사용자에게 알림을 전송할지 여부를 선택하십시오.
- 다중 요소 재인증이 필요한지 여부를 선택하십시오.
- 아이콘을 클릭하여 재인증 설정을 편집하세요.
- ‘다단계 인증 재확인 필요’ 확인란을 선택합니다.
- 인증이 유효한 지속 기간을 선택하십시오. 해당 시간이 만료되고 나면 사용자는
다시 인증해야 합니다. 기본 설정은 8시간입니다.
- 재인증을 각 사용자의 디바이스에 적용할지 여부를 지정할 수 있습니다.
- 재인증을 위한 메소드를 선택하십시오.
MFA 방식의 경우, 사용 가능한 모든 방식을 사용하도록 지정하거나, 테넌트 인증 요소 구성에 기반한 다음 방식 중 하나 이상을 선택할 수 있습니다.
- 사용 가능한 메소드(기본값)
- Duo Security
- 이메일 OTP
- FIDO2
- SMS OTP
- 시간 기반 OTP
- IBM Verify
- 음성 OTP
- ‘저장’을 클릭하세요.
- 인증 후 규칙을 추가, 수정 또는 삭제합니다.
- ‘규칙 추가’를 클릭합니다.
- 규칙의 이름을 지정하십시오.
- 선택 사항: 규칙에 대한 설명을 추가하세요.
- 다음을 클릭하십시오.
- 조건 유형, 속성, 연산자, 값을 선택하십시오.
추가할 각 조건에 대해 이 단계를 반복하십시오.
- 다음을 클릭하십시오.
- 규칙 조건이 충족될 때 수행할 조치를 선택하십시오.
- 다중 요소 인증 메소드를 지정하십시오.
사용 가능한 메소드를 사용하거나 테넌트 인증 요인 구성을 기반으로 하는 다음 메소드 중 하나 이상을 선택하십시오.
- 사용 가능한 메소드(기본값)
- Duo Security
- 이메일 OTP
- FIDO2
- SMS OTP
- 시간 기반 OTP
- IBM Verify
- 음성 OTP
- ‘규칙 추가’를 클릭합니다.
- 선택 사항: ‘정책 규칙’ 섹션에서 및
아이콘을 
사용하여 규칙이 평가되는 순서를 지정할 수 있습니다.평가는 내림차순으로 이루어집니다. 기본 규칙은 항상 시퀀스의
마지막입니다.
- 더 이상 수정할 내용이 없다면 ‘초안 저장’을 클릭하세요.
공개 단추가 사용 가능하게 됩니다.
- 변경 사항이 모두 완료되었다면 ‘게시’를 클릭하여 해당 정책을 애플리케이션에 할당할 수 있도록 하세요.