Políticas de acesso
Uma Verify política de acesso é um conjunto de regras que controla o acesso dos usuários a um Verify recurso, com base em condições definidas. Verify inclui políticas de acesso predefinidas. Associe uma política de acesso a um aplicativo para definir como os usuários podem acessá-lo, incluindo se uma autenticação de dois fatores (2FA) é necessária.
- Aplicativos que estão integrados à Verify e podem ser acessados a partir da Verify página inicial do usuário.
Somente usuários autorizados podem acessar o aplicativo. Se o usuário não estiver autorizado ao aplicativo, ele terá o acesso negado a esse aplicativo automaticamente, independentemente das outras condições.
É possível controlar como os usuários podem acessar um aplicativo a partir de desktops e de dispositivos móveis. Os desktops incluem laptops e tablets Microsoft. Os dispositivos móveis incluem telefones e tablets que usam sistemas operacionais iOS e Android.
- Compatível e Gerenciado
O dispositivo móvel é inscrito em um gerenciador de dispositivos e obedece à política de TI do gerenciador de dispositivos.
- Gerenciado e fora de conformidade
O dispositivo móvel é inscrito em um gerenciador de dispositivos, mas ele não é compatível com a política de TI do gerenciador de dispositivos.
- Não gerenciado
O dispositivo móvel NÃO está inscrito em um gerenciador de dispositivos e, como tal, ele não é gerenciado.
- Permitir acesso do dispositivo.
Os usuários são redirecionados para a Verify página de login para inserir suas credenciais de acesso.
- Requerer que os usuários concluam uma autenticação de dois fatores.
Os usuários são redirecionados para a página Verify Inscrever-se para especificar suas credenciais de login e, em seguida, sua senha descartável toda vez que os usuários acessem um aplicativo no dispositivo ou na primeira tentativa de acesso em uma sessão autenticada com Verify.
- Bloqueio o acesso do dispositivo.
A tabela a seguir resume as regras que estão associadas a cada política de acesso; as regras para acesso de conexão a partir de um dispositivo de área de trabalho e para cada estado do dispositivo móvel.
| ID da política | Dispositivos | |||
|---|---|---|---|---|
| Área de Trabalho | Telefone Celular | |||
| Gerenciado | Não gerenciado | |||
| Em conformidade | Não compatível | |||
| 1 | Permitir | Permitir | Permitir | Permitir |
| 2 | 2FA sempre | Permitir | Permitir | 2FA sempre |
| 3 | 2FA uma vez por sessão | Permitir | Permitir | 2FA uma vez por sessão |
| 4 | Bloco | Permitir | Bloco | Bloco |
| 5 | Permitir | Permitir | Bloco | Bloco |
| 6 | Permitir | Permitir | Permitir | Bloco |
| 7 | Bloco | 2FA sempre | Bloco | Bloco |
| 8 | Bloco | 2FA uma vez por sessão | Bloco | Bloco |
| 9 | Permitir | 2FA sempre | Bloco | Bloco |
| 10 | Permitir | 2FA uma vez por sessão | Bloco | Bloco |
| 11 | 2FA sempre | Permitir | 2FA sempre | 2FA sempre |
| 12 | 2FA uma vez por sessão | Permitir | 2FA uma vez por sessão | 2FA uma vez por sessão |
| 13 | 2FA sempre | Permitir | 2FA sempre | Bloco |
| 14 | 2FA uma vez por sessão | Permitir | 2FA uma vez por sessão | Bloco |
| 15 | 2FA sempre | Permitir | Bloco | Bloco |
| 16 | 2FA uma vez por sessão | Permitir | Bloco | Bloco |
| 17 | 2FA sempre | 2FA sempre | 2FA sempre | 2FA sempre |
| 18 | 2FA uma vez por sessão | 2FA uma vez por sessão | 2FA uma vez por sessão | 2FA uma vez por sessão |
| ID da política | Nome da política | Descrição da política |
|---|---|---|
| 1 | Permitir o acesso de todos os dispositivos | Permitir o acesso do usuário a partir de desktops e dispositivos móveis. O dispositivo móvel pode ser gerenciado ou não pelo gerenciador de dispositivos. O dispositivo móvel gerenciado pode estar em conformidade ou não com a política de TI do gerenciador de dispositivos. |
| 2 | Permitir acesso a partir de dispositivos móveis gerenciados; para outros, requerer 2FA | Permitir o acesso do usuário a partir de dispositivos móveis gerenciados. Se os usuários acessam a partir de desktops ou de dispositivos móveis não gerenciados, esses usuários devem concluir uma autenticação de segundo fator toda vez que eles acessam um aplicativo a partir desses dispositivos. |
| 3 | Permitir acesso a partir de dispositivos móveis gerenciados; para outros, requerer 2FA em cada sessão | Permitir o acesso do usuário a partir de dispositivos móveis gerenciados. Se os usuários acessarem a partir de computadores ou de dispositivos móveis não gerenciados, solicite que eles realizem uma autenticação de dois fatores uma única vez, na primeira tentativa de acesso em uma sessão autenticada com Verify. |
| 4 | Permitir o acesso de dispositivos móveis em conformidade; caso contrário, bloquear | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Negar o acesso de desktops, de dispositivos móveis não gerenciados e de dispositivos móveis gerenciados e fora de conformidade. |
| 5 | Permitir o acesso de desktops e dispositivos móveis em conformidade; caso contrário, bloquear em qualquer outro caso | Permitir o acesso do usuário a partir de desktops e dispositivos móveis em conformidade e gerenciados. Negar acesso de dispositivos móveis gerenciados fora de conformidade e não gerenciados. |
| 6 | Permitir o acesso de desktops e dispositivos móveis gerenciados; bloquear em qualquer outro caso | Permitir o acesso do usuário a partir de desktops e dispositivos móveis gerenciados. Negar acesso de dispositivos móveis não gerenciados. |
| 7 | Requerer sempre o 2FA em dispositivos móveis em conformidade; caso contrário, bloquear | Permitir acesso a partir de dispositivos móveis gerenciados em conformidade, mas sempre solicitar que os usuários concluam uma autenticação de segundo fator toda vez que o usuário acessa um aplicativo a partir desses dispositivos. Negar o acesso de desktops, de dispositivos móveis não gerenciados e de dispositivos móveis gerenciados e fora de conformidade. |
| 8 | Requerer 2FA em cada sessão em dispositivos móveis em conformidade; caso contrário, bloquear | Permitir o acesso a partir de dispositivos móveis gerenciados em conformidade, mas solicitar que os usuários realizem uma autenticação de dois fatores uma única vez, na primeira tentativa de acesso em uma sessão autenticada com Verify. Negar acesso a partir de desktops e de dispositivos móveis não gerenciados ou gerenciados, mas fora de conformidade. |
| 9 | Permitir acesso a partir de desktops; sempre requerer 2FA em dispositivos móveis em conformidade; caso contrário, bloquear | Permitir o acesso do usuário a partir de desktops e somente através do fornecimento de nome do usuário e de senha. Se os usuários acessam a partir dispositivos móveis gerenciados em conformidade, esses usuários devem concluir uma autenticação de segundo fator toda vez que eles acessam um aplicativo a partir desses dispositivos. Negar acesso de dispositivos móveis gerenciados fora de conformidade e não gerenciados. |
| 10 | Permitir acesso a partir de desktops; requerer 2FA em cada sessão em dispositivos móveis em conformidade; caso contrário, bloquear | Permitir o acesso do usuário a partir de desktops e somente através do fornecimento de nome do usuário e de senha. Se os usuários acessarem a partir de dispositivos móveis gerenciados em conformidade, solicite que eles realizem uma autenticação de dois fatores uma única vez, na primeira tentativa de acesso em uma sessão autenticada com Verify. Negar acesso de dispositivos móveis gerenciados fora de conformidade e não gerenciados. |
| 11 | Permitir acesso somente a partir de dispositivos móveis em conformidade; para outros, requerer 2FA | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessam a partir de desktops ou de dispositivos móveis não gerenciados ou gerenciados, mas fora de conformidade, esses usuários devem concluir uma autenticação de segundo fator toda vez que eles acessam um aplicativo a partir desses dispositivos. |
| 12 | Permitir acesso somente a partir de dispositivos móveis em conformidade; para outros, requerer 2FA em cada sessão | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessarem a partir de computadores ou de dispositivos móveis não gerenciados ou gerenciados que não estejam em conformidade, solicite que eles realizem uma autenticação de dois fatores uma única vez, na primeira tentativa de acesso em uma sessão autenticada com Verify. |
| 13 | Permitir acesso somente a partir de dispositivos móveis em conformidade; sempre requerer 2FA em desktops e em dispositivos móveis fora de conformidade; caso contrário, bloquear | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessam a partir de desktops ou de dispositivos móveis gerenciados fora de conformidade, esses usuários devem concluir uma autenticação de segundo fator toda vez que eles acessam um aplicativo a partir desses dispositivos. Negar acesso de dispositivos móveis não gerenciados. |
| 14 | Permitir o acesso somente a dispositivos móveis em conformidade; exige 2FA em cada sessão em desktops e em dispositivos móveis fora de conformidade; caso contrário, bloquear | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessarem a partir de computadores ou de dispositivos móveis gerenciados não compatíveis, solicite que eles realizem uma autenticação de dois fatores uma única vez, na primeira tentativa de acesso em uma sessão autenticada com Verify. Negar acesso de dispositivos móveis não gerenciados. |
| 15 | Permitir o acesso por meio de dispositivos móveis compatíveis apenas; requerer sempre 2FA em áreas de trabalho; caso contrário, bloquear | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessam a partir de desktops, esses usuários devem concluir uma autenticação de segundo fator toda vez que eles acessam um aplicativo a partir desses dispositivos. Negar acesso de dispositivos móveis gerenciados fora de conformidade e não gerenciados. |
| 16 | Permitir o acesso por meio de dispositivos móveis compatíveis apenas; requerer 2FA em cada sessão nas áreas de trabalho; caso contrário, bloquear | Permitir o acesso do usuário a partir de dispositivos móveis em conformidade e gerenciados. Se os usuários acessam por meio de áreas de trabalho, solicite a eles a conclusão de uma segunda autenticação de fator única na primeira tentativa de acesso em uma sessão autenticada com Verify. Negar acesso de dispositivos móveis gerenciados fora de conformidade e não gerenciados. |
| 17 | Sempre requerer 2FA em todos os dispositivos | Sempre solicitar aos usuários que concluam uma autenticação de segundo fator todas as vezes que acessarem um aplicativo de seu desktop e de dispositivos móveis. |
| 18 | Requerer 2FA em cada sessão em todos os dispositivos | Solicitar aos usuários que concluam uma segunda autenticação de fator única na primeira tentativa de acesso em uma sessão autenticada com Verify. A autenticação de segundo fator não é necessária em login subsequente para outros aplicativos quando os usuários acessam os aplicativos dentro da mesma sessão autenticada. |
- Permitir o acesso de todos os dispositivos
- Permitir acesso a partir de dispositivos móveis gerenciados; para outros, requerer 2FA
- Permitir acesso a partir de dispositivos móveis gerenciados; para outros, requerer 2FA em cada sessão
- Permitir acesso somente a partir de dispositivos móveis em conformidade; para outros, requerer 2FA
- Permitir acesso somente a partir de dispositivos móveis em conformidade; para outros, requerer 2FA em cada sessão