Kontext vor der Authentifizierung
Der Richtlinienkontext vor der Authentifizierung definiert, wie und wann eine Richtlinie während des Anmeldevorgangs durchgesetzt wird. Die in diesem Kontext verwendete Richtlinie wird ausgeführt, bevor Ihre Anwender einen Anmeldebildschirm sehen.
Datensatz für Kontext vor der Authentifizierung
Richtlinien im Kontext vor der Authentifizierung werden ausgeführt, wenn ein Anwender zum ersten Mal auf die Instanz zugreift, bevor er einen Anmeldebildschirm sieht.
Sie können den Kontext vor der Authentifizierung verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor Ihre Anwender basierend auf Ihrer ausgewählten Richtlinie zur Eingabe der Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Anwender Informationen eingibt, können diese Richtlinien keine Kriterien wie die Rollen oder Gruppen eines Anwenders berücksichtigen.
Verwenden Sie die Felder in Richtlinienkontext vor der Authentifizierung Datensatz, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.
| Feld | Beschreibung |
|---|---|
| Name | Name des Richtlinienkontexts. Dieses Feld ist statisch und kann nicht geändert werden. |
| Beschreibung | Beschreibung des Kontexts |
| Standardrichtlinie | Definiert das Standardverhalten dieses Kontexts bei der Bewertung der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
|
| Zulassungsrichtlinie | Die Richtlinie, die für diesen Kontext verwendet wird. Dieses Feld wird nur angezeigt, wenn Standardrichtlinie Feld ist auf festgelegt Richtlinie Zulassen . |
| Verweigerungsrichtlinie | Die Richtlinie, die für diesen Kontext verwendet wird. Dieses Feld wird nur angezeigt, wenn Standardrichtlinie Feld ist auf festgelegt Richtlinie Ablehnen . |
Sie können die Kriterien IP-Filter, Trusted Mobile App-Filter und Standortfilter nur im Kontext der Richtlinie vor der Authentifizierung verwenden.
Richtlinieneingaben und -Bedingungen
Die Richtlinieneingabe Und Richtlinienbedingungen Registerkarten zeigen die Eingaben und Bedingungen der in ausgewählten Richtlinie an Richtlinie Zulassen Oder Richtlinie Ablehnen Feld. Diese Registerkarten dienen als Referenz, können jedoch nicht zum Ändern der Richtlinieneingaben oder -Bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie über das Referenzsymbol ( zur Richtlinie 
) Neben Richtlinie Zulassen Oder Richtlinie Ablehnen Feld.
- Im Richtlinienkontext vor der Authentifizierung können nur IP-basierte Filter, standortbasierte Filter oder vertrauenswürdige Mobile-App-Filter verwendet werden.
- Immer wenn ein Vorauthentifizierungssatz mit nicht absoluten Bedingungen oder Filterkriterien vorhanden ist, wird eine Fehlermeldung angezeigt, die angibt, dass die Richtlinie oder der Kontext nicht konfiguriert werden kann. Es wird empfohlen, alle Eingaben für den Kontext vor der Authentifizierung zu validieren, bevor er in der Instanz ausgeführt wird.
Beispiel: Wenn sich der Administrator außerhalb des vertrauenswürdigen Netzwerks befindet und den Kontext vor der Authentifizierung mit IP-Bereichen konfiguriert und die IP-Bereiche nicht mit der aktuellen Sitzung des Administrators übereinstimmen, wird der Administrator blockiert.