Ações do usuário de acesso adaptativo
É possível configurar diferentes ações do usuário em uma política adaptativa. A tabela a seguir descreve as ações que podem ser configuradas em uma política adaptativa e como elas afetam o acesso do usuário. Também é possível configurar ações diferentes editando uma política existente.
| Ação do usuário | Descrição | Impacto do Usuário |
|---|---|---|
| Bloquear (Substituir) | A substituição de Bloqueio é usada para substituir todas as outras decisões executadas durante a avaliação adaptativa. A substituição de Bloqueio pode ser usada para forçar uma substituição da própria avaliação adaptativa. Uma ação de substituição de Bloqueio pode ser implementada quando um determinado empregado está suspenso de suas funções de trabalho e não deve ter acesso a um aplicativo específico. |
O usuário sempre é bloqueado. Essa ação significa que o usuário afetado não consegue acessar o aplicativo até que a condição de substituição de Bloqueio seja removida da política. |
| MFA (Substituição) | A substituição de MFA é usada para substituir todas as outras decisões executadas durante a avaliação adaptativa, com exceção da substituição de Bloqueio. A substituição de MFA também pode ser usada para substituir a própria avaliação adaptativa. Uma ação de substituição de MFA pode ser implementada quando se sabe que um grupo de usuários viajam com frequência. Ao implementar a condição de substituição de MFA, os usuários sempre serão solicitados a executar a MFA ao acessarem o aplicativo em questão. |
Os usuários sempre são solicitados a fornecer um tipo de MFA para a confirmação da identidade. Essa ação fornece um segundo nível de proteção para aplicativos sensíveis, forçando os usuários a se identificarem para poder acessá-los. |
| Permitir (Substituir) | A substituição de Permissão é usada para substituir todas as outras decisões executadas como parte da avaliação adaptativa, com exceção das substituições de Bloqueio e de MFA. A ação de substituição de Permissão pode ser implementada quando um usuário específico deve acessar um determinado aplicativo independentemente de outras avaliações feitas. Com a implementação da substituição de Permissão, o usuário sempre recebe acesso ao aplicativo solicitado |
Os usuários sempre recebem acesso ao aplicativo solicitado. A implementação dessa ação precisa ser claramente compreendida, uma vez que os usuários sempre recebem o acesso, independentemente dos demais resultados de avaliação. Tenha cuidado ao implementar esta ação. |
| Bloquear e redirecionar | A ação "Bloquear e redirecionar" impede que o usuário acesse o aplicativo solicitado e o redireciona para o endereço URL ou para o URI especificado em "URI de redirecionamento". | O usuário não consegue acessar o aplicativo e é redirecionado para o endereço URL ou para o URI especificado. |
| Bloco | A ação Bloqueio impede que um usuário acesse o aplicativo solicitado. | O usuário não pode acessar o aplicativo. |
| Sempre executar MFA | Sempre executar MFA requer que o usuário forneça a MFA toda vez que tentar se autenticar no aplicativo. | O usuário deve concluir um desafio de MFA cada vez que se autenticar em um aplicativo. |
| MFA por sessão | A MFA por sessão requer a MFA apenas na primeira vez em que o usuário se autentica no aplicativo. As solicitações adicionais feitas durante o tempo de vida da sessão do usuário não requerem uma MFA adicional. | O usuário precisa concluir um desafio de MFA na primeira vez em que se autentica em um aplicativo. As demais solicitações ao aplicativo feitas durante a sessão não requerem um desafio de MFA adicional. |
| Permitir | A Permissão concede acesso ao aplicativo para um usuário. | O usuário consegue acessar o aplicativo. |