Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes

Vous pouvez attribuer des stratégies d'utilisateur à un nombre illimité de groupes, d'administrateurs et d'utilisateurs, mais chaque administrateur et chaque utilisateur ne peut avoir qu'une seule stratégie d'utilisateur de chaque type qui lui est attribuée. Une stratégie attribuée directement à un utilisateur ou un administrateur est prioritaire sur les stratégies attribuées à des groupes auxquels il appartient. Si aucune stratégie n'est attribuée directement à un utilisateur ou un administrateur et que celui-ci appartient à au moins deux groupes auxquels différentes stratégies de type identique sont attribuées, la stratégie attribuée la mieux classée est appliquée à l'utilisateur ou l'administrateur.
Chaque connexion à la console de gestion est évaluée par rapport aux stratégies attribuées aux administrateurs et aux utilisateurs, dans l'ordre, jusqu'à ce qu'une stratégie qui lui est attribuée corresponde. Si aucune stratégie n'est attribuée directement à l'administrateur ou à l'utilisateur, ou par l'intermédiaire d'un groupe dont il est membre, la stratégie par défaut est appliquée et il ne peut se connecter à la console Endpoint Defense qu'à l'aide de son mot de passe Endpoint Defense. Les stratégies d'authentification améliorées sont appliquées aux administrateurs et aux utilisateurs dans l'ordre suivant :
  • Exceptions de l'application de stratégie d'utilisateur
  • Stratégie d'utilisateur
  • Stratégie d'application de locataire
  • Stratégie par défaut
Créez au moins une de ces stratégies :
  1. Sur la barre de menus, cliquez sur Stratégies > Stratégie d'utilisateur.
  2. Sélectionnez l'onglet correspondant à la stratégie que vous souhaitez attribuer.
  3. Cliquez sur le nom de la stratégie que vous souhaitez attribuer.
  4. Cliquez Groupes et utilisateurs attribués.
  5. Cliquez sur Ajouter un utilisateur ou un groupe.
  6. Cliquez sur l'onglet Utilisateur.
  7. Saisissez le nom de l'utilisateur. Par défaut, 50 résultats de recherche maximum sont renvoyés. Affinez votre recherche lorsque plus de 50 résultats de recherche sont renvoyés.
    Les comptes administrateur comportent une icône L'Icône Administrateurs. Dans certains scénarios, vous pouvez voir deux comptes utilisateur pour un utilisateur, un compte administrateur et un compte utilisateur Active Directory.
  8. Sélectionnez un ou plusieurs noms dans les résultats de la recherche, puis cliquez sur Ajouter.
    Vous pouvez également attribuer des stratégies à un utilisateur sur la page de configuration utilisateur
  9. Cliquez sur l'onglet Groupe d'utilisateurs.
  10. Saisissez le nom du groupe que vous souhaitez ajouter. Par défaut, 50 résultats de recherche maximum sont renvoyés. Affinez votre recherche lorsque plus de 50 résultats de recherche sont renvoyés.
  11. Sélectionnez un ou plusieurs noms dans les résultats de la recherche, puis cliquez sur Ajouter.
    Vous pouvez attribuer des stratégies à un groupe à partir de la page des paramètres de groupe.
  12. Pour annuler l'attribution de la stratégie à un utilisateur ou à un groupe, sélectionnez les utilisateurs et les groupes concernés, puis cliquez sur Supprimer.