编辑访问策略

在线编辑

创建策略后,您可以在发布策略之前查看设置并进行修改。

关于此任务

编辑策略时,您将创建策略的草稿副本并可在其中进行更改。 此草稿可防止在您进行更改时干扰现行版本。 当您发布草稿时,它将替换策略的现有版本。

过程

  1. 选择 “安全” > “访问策略 ”。
    表中列出了可用的策略。 该 垃圾桶 图标表示该策略可以被删除。 锁定图标 锁定 表示该策略已预设,无法进行修改或删除。
  2. 单击您想要编辑的策略的名称。
    该策略已显示, 且“详细信息 ”面板中列出了 ID、创建日期、创建者、最后修改者、最后修改日期和版本。
  3. 作为草稿进行编辑 点击 图标。
  4. (可选) 点击 编辑 点击图标编辑基本设置
    1. 更改策略名称。
    2. 添加提供有关策略的信息的描述。
    3. 点击 “保存”
  5. 对于本机应用程序策略,您可以编辑或添加第一联系人规则。
  6. 选择是启用还是禁用自适应访问。
    有关自适应访问的信息,请参阅《 管理自适应访问》。
    注意: 此选项不适用于原生自定义应用策略。
    1. 选择针对每个风险级别所采取的操作。 对于 MFA 操作,您可以根据租户身份验证因素的配置,选择以下一种或多种方法。
      • 任何可用方法(缺省值)
      • Duo Security
      • 电子邮件 OTP
      • FIDO2
      • SMS OTP
      • 基于时间的 OTP
      • IBM Verify
      • 语音 OTP
    2. 选择是否向用户发送通知。
  7. 选择是否需要进行多因子重新认证。
    1. 编辑 点击 图标以编辑重新认证设置
    2. 选中 “需要多因素重新身份验证 ”复选框。
    3. 选择认证保持有效的持续时间。 在该时间到期后,用户必须重新认证。 缺省设置为 8 小时。
    4. 可以指定是否要将重新认证应用于用户的每个设备。
    5. 选择用于重新认证的方法。
      对于 MFA 方法,您可以指定使用任何可用方法,或根据租户身份验证因素配置,选择以下一种或多种方法。
      • 任何可用方法(缺省值)
      • Duo Security
      • 电子邮件 OTP
      • FIDO2
      • SMS OTP
      • 基于时间的 OTP
      • IBM Verify
      • 语音 OTP
    6. 点击 “保存”
  8. 添加、编辑或删除身份验证后规则。
    有关规则的详细信息,请参阅 “管理策略规则 ”。
    1. 点击 “添加规则”
    2. 指定规则的名称。
    3. 可选: 为该规则添加描述。
    4. 单击下一步
    5. 请选择条件类型、属性、运算符和值。
      对于要添加的每个条件,重复这些步骤。
    6. 单击下一步
    7. 选择要在满足规则条件时执行的操作。
    8. 指定多因子认证方法。
      请使用任何可用的方法,或者根据租户认证因子配置来选择下列其中一种或多种方法。
      • 任何可用方法(缺省值)
      • Duo Security
      • 电子邮件 OTP
      • FIDO2
      • SMS OTP
      • 基于时间的 OTP
      • IBM Verify
      • 语音 OTP
    9. 点击 “添加规则”
  9. 可选: 在“策略规则”部分,您可以使用 和 向下箭头 图标来 向上箭头 调整规则的评估顺序。
    按降序进行评估。 缺省规则始终排在最后。
  10. 如果您不需要再进行修改,请点击 “保存草稿 ”。
    发布 按钮变为启用状态。
  11. 如果修改已完成,请单击 “发布 ”,以便将该策略分配给应用程序。