Introduction
Description des différents scénarios évalués par l’environnement 365.
L'évaluation s’effectue de la manière suivante:
...
Tous les scénarios sont évalués systématiquement.
...
Ils peuvent ne pas s’appliquer si les critères ne sont pas remplis.
...
Introduction
Cette page présente la gestion des accès sécurisés pour les comptes utilisateurs. Les accès pour les invités (guests), les comptes de service, et administrateurs ne sont pas présenté ici même s’ils existent dans la configruation.
Fonctionnement
Comportement Standard
La validation Multi-Facteur (MFA) est demandée tous les 7 jours.
Comportement Spécial
Voyageur : Limité au navigateur, MFA toutes les heures
BYOD (Bring Your Own Device) [Périphérique personnel] : Limité au navigateur, MFA tous les jours
Compte administrateur : Lieux restreints, MFA toutes les 2 heures
Détail des Stratégies
Le tableau ci-dessous présente les cas de fonctionnement et leur blocage (en rouge) et l’autorisation de se connecter (en vert).
Expand | ||
---|---|---|
| ||
La colonne périphérique indique le type de poste :
la colonne groupe précise des groupes d’utilisateurs spéciaux permettant de modifier le comportement des sécurité ou d’exclure de certaines règles.
La colonne localisation précise des listes d’emplacement qui limite l’accès :
La colonne application précise le type d’application utilisable :
La colonne détail indique les options pour valider la connexion à l'infrastructure :
|
...
Scénario
...
Nom de la stratégie d’accès conditionnel
...
Type de compte
...
Périphérique
...
Groupe
...
Localisation
...
Application
...
Détail
...
Z
...
Komodo-Block-All-Emergency.Countries
...
Tous
...
...
...
Pays bloqués
...
...
...
A
...
Komodo-Block-UAG-Legacy.Auth
...
Utilisateurs
Administrateurs
Invités
...
...
...
...
Legacy
...
...
B
...
Komodo-Grant-U-DeviceEnterprise.MobileMDM
...
Utilisateur
...
PC Entreprise
Mobile Entreprise
Mobile BYOD Enrôlé
...
...
...
Client
Navigateur
...
MFA (AuthStrength)
Session: 7 jours
...
C
...
Komodo-Grant-U-DeviceUnknown.AllowedCountries.ExcludeClientApp
...
Utilisateur
...
BYOD
Inconnu
...
Exclude-CA-ClientApp
...
Bureau
Pays OK
PAS IP TS
...
Client
Navigateur
...
MFA (AuthStrength)
Session: 7 jours
...
D
...
Komodo-Grant-U-DeviceUnknown.AllowedCountries.NOTExcludeClientApp.Browser
...
Utilisateur
...
BYOD
Inconnu
...
PAS Voyager
PAS Exclude-CA-ClientApp
...
Bureau
Pays OK
PAS IP TS
...
Navigateur
Intune
...
MFA (AuthStrength)
Session: 1 jour
...
E
...
Komodo-Block-U-DeviceUnknown.AllowedCountries.NOTExcludeClientApp.Client
...
Utilisateur
...
BYOD
Inconnu
...
PAS Voyager
PAS Exclude-CA-ClientApp
...
Bureau
Pays OK
PAS IP TS
...
Client
PAS Intune
...
...
F
...
Komodo-Block-U-DeviceUnknown.NOTAllowedCountries
...
Utilisateur
...
BYOD
Inconnu
...
PAS Voyager
...
PAS Pays OK
...
...
...
G
...
Komodo-Grant-U-Voyager.Browser
...
Utilisateur
...
...
Voyager
...
...
Navigateur
...
MFA (AuthStrength)
Session: 1 heure
...
H
...
Komodo-Block-U-Voyager.Client
...
Utilisateur
...
...
Voyager
...
...
Client
...
...
I
...
Komodo-Grant-U-DeviceUnknown.AllowedCountries.TS
...
Utilisateur
...
BYOD
Inconnu
...
PAS Voyager
...
IP TS
...
Client
Navigateur
...
MFA (AuthStrength)
Session: 7 jours
...
J
...
Komodo-Block-A-NOTAllowedCountries
...
Administrateurs
...
...
...
PAS Pays Admins OK
...
...
...
K
...
Komodo-Grant-A-AllowedCountries
...
Administrateurs
...
...
...
Bureau
Pays Admins OK
IP Silicom
...
...
MFA (AuthStrength)
Session: 2 heure
Jamais Persistant
...
P
...
Komodo-Grant-G-AllowedCountries.RequireMFA
...
Invités
...
...
PAS Exclude-CA-Guest
...
Pays Invités OK
...
...
MFA
...
Q
...
Komodo-Block-G-NOTAllowedCountries
...
Invités
...
...
...
PAS Pays Invités OK
...
Diagramme simplifié
...