Kontext vor der Authentifizierung
Der Richtlinienkontext vor der Authentifizierung definiert, wie und wann eine Richtlinie während des Anmeldevorgangs erzwungen wird. Die in diesem Kontext verwendete Richtlinie wird ausgeführt, bevor Ihre Benutzer einen Anmeldebildschirm sehen.
Kontextdatensatz vor der Authentifizierung
Richtlinien im Kontext der Vorauthentifizierung werden ausgeführt, wenn ein Benutzer zum ersten Mal auf die Instanz zugreift, bevor ein Anmeldebildschirm angezeigt wird.
Sie können den Vorauthentifizierungskontext verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor Ihre Benutzer basierend auf der von Ihnen ausgewählten Richtlinie zur Eingabe von Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Anwender Informationen eingibt, können sie keine Kriterien wie Rollen oder Gruppen eines Anwenders berücksichtigen.
Verwenden Sie die Felder im Richtlinienkontextdatensatz vor der Authentifizierung, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.
| Feld | Beschreibung |
|---|---|
| Name | Name des Richtlinienkontexts Dieses Feld ist statisch und kann nicht geändert werden. |
| Beschreibung | Beschreibung des Kontexts |
| Standardrichtlinie | Definiert das Standardverhalten dieses Kontexts bei der Auswertung der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
|
| Zulassungsrichtlinie | Die für diesen Kontext verwendete Richtlinie verwendet. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Zulassungsrichtliniefestgelegt ist. |
| Verweigerungsrichtlinie | Die für diesen Kontext verwendete Richtlinie verwendet. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Verweigerungsrichtliniefestgelegt ist. |
Sie können im Richtlinienkontext vor der Authentifizierung nur die Kriterien „IP-Filter“, „Trusted Mobile App-Filter“ und „Standortfilter“ verwenden.
Richtlinieneingaben und -bedingungen
Die Registerkarten Richtlinieneingabe und Richtlinienbedingungen zeigen die Eingaben und Bedingungen der Richtlinie an, die im Feld Zulassungsrichtlinie oder Verweigerungsrichtlinie ausgewählt ist. Diese Registerkarten dienen als Referenz, können jedoch nicht zum Ändern der Richtlinieneingaben oder -bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie zu der Richtlinie, indem Sie das Referenzsymbol ( 
) neben dem Feld Zulassungsrichtlinie oder Verweigerungsrichtlinie verwenden.
- Im Richtlinienkontext der Vorauthentifizierung können nur IP-basierte Filter, standortbasierte Filter oder Trusted Mobile App-Filter verwendet werden.
- Immer wenn eine Vorauthentifizierung mit nicht absoluten Bedingungen oder Filterkriterien festgelegt ist, wird eine Fehlermeldung angezeigt, dass die Richtlinie oder der Kontext nicht konfiguriert werden kann. Es wird empfohlen, alle Eingaben für den Kontext der Vorauthentifizierung zu validieren, bevor Sie ihn für die Instanz ausführen.
Beispiel: Wenn sich der Administrator außerhalb des vertrauenswürdigen Netzwerks befindet und den Kontext der Vorauthentifizierung mit IP-Bereichen konfiguriert und die IP-Bereiche nicht mit der aktuellen Sitzung des Administrators übereinstimmen, wird der Administrator blockiert.