Exemplos de política de acesso
Consulte a seguir exemplos de políticas de acesso baseadas em grupos ou endereços IP.
Política de grupo simples
Esta política aprova o acesso a aplicativos se o usuário for membro de ambos os gruposmanagers e hr-managers. Todos os outros usuários devem executar o MFA.| Tipo | Operação | Condição | Ação |
|---|---|---|---|
| Associação ao grupo | is one of |
managers, hr-managers |
Permitir |
| Padrão | Sempre executar MFA |
Política de IP simples
Essa política aprovará o acesso aos aplicativos se o endereço IP do usuário fizer parte da rede corporativa. Se o usuário não for proveniente de um intervalo de endereço IP suspeito listado em bloco, ele precisará executar a MFA. Todos os outros usuários (isto é, de endereços IP suspeitos) são bloqueados.| Tipo | Operação | Condição | Ação |
|---|---|---|---|
| Local da rede (IP) | is one of |
1.0.0.0/8 | Permitir |
| Local da rede (IP) | is none of |
1.2.3.4 - 1.2.3.255 | Sempre executar MFA |
| Padrão | Bloco |
Política de localização geográfica e de grupo avançada
Essa política solicita MFA a todos os usuários no primeiro acesso ou quando o local do usuário é mudado.
Depois que o usuário verificar o local, a segunda regra aprova o acesso aos aplicativos se o usuário for membro de ambos os grupos
managers e hr-managers.Observação: Se os gerentes mudarem de local, eles deverão realizar outra autenticação multifatorial (MFA).
Todos os outros usuários têm acesso negado ao aplicativo.
| Tipo | Operação | Condição | Ação |
|---|---|---|---|
| Localização geográfica | not verified |
Sempre executar MFA | |
| Associação ao grupo | contains each of |
managers, hr-managers |
Permitir |
| Padrão | Bloco |