Passer la navigation
  1. BlackBerry Docs
  2. BlackBerry Enterprise ID
  3. Guide d'administration BlackBerry Enterprise Identity
  4. Gestion des stratégies d'authentification
  5. Créer une stratégie d'authentification Enterprise Identity

Créer une stratégie d'authentification
Enterprise Identity

Effectuez l'opération suivante pour créer une stratégie
Enterprise Identity
 pour des groupes d'utilisateurs.
  1. Sur la barre de menus de la console de gestion
    BlackBerry UEM
    , cliquez sur
    Stratégies et profils
     >
    BlackBerry Enterprise Identity
    .
  2. Cliquez sur plus-icon.png en regard des
    Stratégies d'authentification
    .
  3. Saisissez le nom et la description du profil.
  4. Dans la liste déroulante
    Niveau minimal d'authentification
    , spécifiez un niveau d'authentification. Pour plus d'informations, reportez-vous à la section Gestion des niveaux d'authentification.
  5. Dans le tableau
    Scénario de risque
    , cliquez sur plus-icon.png.
  6. Saisissez un nom et une description.
  7. Dans la liste déroulante
    Niveau minimal d'authentification
    , sélectionnez le niveau d'authentification souhaité lorsque les facteurs de risque correspondent.
  8. Dans la liste
    Combinaison de facteur de risque
    , choisissez l'une des options suivantes :
    • Si vous voulez appliquer tous les facteurs de risque au scénario, sélectionnez
      Tous les facteurs sélectionnés sont présents
    • Si vous souhaitez appliquer l'un des facteurs de risque sélectionnés au scénario, sélectionnez
      L'un des facteurs sélectionnés est présent
  9. Si vous voulez évaluer si une application d'utilisateur ou le navigateur est connecté au même réseau que le serveur
    BlackBerry UEM
    , sélectionnez l'option
    Détection de réseau
    , puis sélectionnez l'option souhaitée dans la liste déroulante
    Configuration
    . Notez qu'il n'est pas possible d'activer le facteur de risque de détection de réseau dans
    BlackBerry UEM Cloud
    .
  10. Si vous voulez établir une référence d'approbation entre le navigateur et
    Enterprise Identity
     la première fois qu'un utilisateur ouvre un navigateur, sélectionnez l'option
    Détection du navigateur
    , puis sélectionnez l'option souhaitée dans la liste déroulante
    Configuration
    .
  11. Si vous souhaitez utiliser les zones géographiques et les niveaux de risque de
    BlackBerry Persona Mobile
     comme facteurs de risque, choisissez l'option
    BlackBerry Persona
     et sélectionnez l'une des options suivantes :
    • Niveau de risque comportemental
       : les services cloud
      BlackBerry Persona
       de
      BlackBerry Infrastructure
       collectent et traitent des données d'application et les utilisent pour calculer un niveau de risque pour chaque utilisateur.
    • Zone géographique définie par l'administrateur
       : choisissez une zone géographique créée par l'administrateur
      BlackBerry UEM
       de votre organisation.
      Pour plus d'informations sur les niveaux de risque et les zones géographiques, reportez-vous au contenu relatif à
      BlackBerry Persona Mobile
      .
    • Niveau de risque de la zone géographique
       : choisissez entre Élevé, Moyen ou Faible. Ce paramètre spécifie un niveau de risque qui peut être attribué à un utilisateur en comparant l'emplacement physique de l'utilisateur à la région contenue dans une zone géographique apprise ou définie par l'administrateur.
  12. Cliquez sur
    Enregistrer
    .
  13. Si vous voulez créer une exception pour les services de votre organisation, cliquez sur
    Gérer les exceptions de service
    , sélectionnez le service dans la liste, et définissez les scénarios de risque nécessaires pour ce service.
  14. Si nécessaire, répétez les étapes 5 à 11 pour ajouter des scénarios de risque supplémentaires. Notez que chaque scénario de risque doit utiliser un ensemble unique de facteurs de risque.
  15. Cliquez sur
    Enregistrer
    .