Configuration du rôle d’accès à la session
Configurez l’accès à la session pour réduire l’accès des utilisateurs dans une session en fonction de l’adresse IP, de l’emplacement, des attributs du fournisseur d’identité et des attributs de l’utilisateur à l’aide de politiques d’authentification adaptative.
Avant de commencer
Rôle requis : security_admin
Remarque :
- Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
- L’accès à la session ne prend pas en charge les intégrations.
- L’accès à la session n’a aucun impact si le rôle réduit ou limité n’est pas affecté à un utilisateur. Dans ce cas, il n’y a aucun changement apporté à la session de connexion. L’utilisateur continuera d’accéder à l’instance avec les privilèges qui lui ont été affectés.
- L’accès à la session n’a aucun impact lorsque l’utilisateur est déjà connecté à l’instance et que l’administrateur configure la politique simultanément. L’utilisateur doit se déconnecter de la session pour que la politique soit efficace.
- L’accès à la session est appliqué au moment de la connexion. Tout changement des paramètres de risque pendant la session n’entraîne pas de réduction de l’accès. Par exemple, si un utilisateur passe d’un réseau d’entreprise à un réseau non approuvé après avoir établi la session, l’accès ne sera pas réduit, sauf s’il se déconnecte et se reconnecte.
Procédure
-
Sélectionner, soumettre.
La connexion des utilisateurs en fonction des pays configurés est la suivante :
- Dans Supprimer les rôles, les utilisateurs des pays configurés avec les rôles sélectionnés n’ont plus ces rôles pour la session.
- Dans Limiter aux rôles, les utilisateurs des pays configurés avec les rôles sélectionnés ne disposent que de ces rôles pour la session.
Pour en savoir plus sur la suppression ou la limitation des rôles pour une session expliquée à l’aide d’un exemple de cas d’utilisation, reportez-vous à la section Tutoriel : Utiliser l’accès zéro confiance.