自适应访问用户操作

您可以在自适应策略中配置不同的用户操作。 下表描述了可以在自适应策略中配置的操作以及这些操作如何影响用户访问权。 您还可以通过编辑现有策略来配置不同的操作。

表 1. 用户操作、描述及影响
用户操作 描述 用户影响
阻止(覆盖)

“阻止(覆盖)”用于覆盖在自适应评估期间所做的所有其他决策。 “阻止(覆盖)”可用于强制覆盖自适应评估本身。

某个特定员工已停职,并且不得有权访问特定应用程序时,可实现“阻止(覆盖)”操作。

该用户将始终被阻止。 此操作意味着在从策略中除去“阻止(覆盖)”条件之前,受影响用户无法访问应用程序。
MFA(覆盖)

“MFA(覆盖)”用于覆盖在自适应评估期间所做的除“阻止(覆盖)”以外的所有其他决策。 “MFA(覆盖)”还可用于覆盖自适应评估本身。

已知一组用户会经常出差时,可实现“MFA(覆盖)”操作。 通过实现“MFA(覆盖)”条件,用户在访问特定应用程序时,系统始终会要求用户进行 MFA。

系统始终要求用户提供某种类型的 MFA 以确认其身份。 此操作通过强制用户在访问敏感应用程序之前先证明自己的身份,为这些应用程序提供了另一层保护。
允许(覆盖) “允许(覆盖)”用于覆盖在自适应评估过程中所做的除“阻止(覆盖)”和“MFA(覆盖)”以外的所有其他决策。

某个特定用户必须访问特定应用程序(不管执行了哪些其他评估)时,可实现“允许(覆盖)”操作。 通过实现“允许(覆盖)”,会始终授予用户对所请求应用程序的访问权。

将始终授予用户对所请求应用程序的访问权。 此操作的实现需要得到明确理解,因为始终会向用户提供访问权,而与其他评估结果无关。 实现此操作时务必谨慎。
阻止并重定向 “阻止并重定向”操作会阻止用户访问所请求的应用程序,并将用户重定向至 URL 或“重定向 URI”中指定的 URI。 用户无法访问该应用程序,并将被重定向至指定的 URL 或 URI。
阻止 “阻止”操作会阻止用户访问请求的应用程序。 用户无法访问应用程序。
始终使用 MFA “始终使用 MFA”要求用户每次尝试向应用程序进行认证时都提供 MFA。 用户每次向应用程序进行认证时,都必须完成 MFA 质询。
每个会话执行一次 MFA “每个会话执行一次 MFA”仅在用户首次向应用程序进行认证时要求进行 MFA。 用户会话生存期内的其他请求不需要进行其他 MFA。 用户首次向应用程序进行认证时,需要完成 MFA 质询。 在会话中对应用程序的所有后续请求都不需要进行其他 MFA 质询。
允许 “允许”操作授予用户对应用程序的访问权。 用户能够访问应用程序。