Bedingte Richtlinien geben Ihnen granulare Kontrolle über Gast-Einstellungen in bestimmten Szenarien und ermöglichen es Ihnen, spezifische Regeln für spezifische Anwendungsfälle anzuwenden. Bei der ersten Konfiguration von EUM werden Sie wahrscheinlich Standard-Anfrage-, Genehmigungs-, Onboarding- und Zugriffsüberprüfungs-Verfahren einrichten. In bestimmten Situationen möchten Sie jedoch möglicherweise besondere Regeln einrichten.

Angenommen, in einem dieser besonderen Fälle, immer wenn ein Gast zu einer Gruppe mit höherer Vertraulichkeitsstufe hinzugefügt wird, möchten Sie:

Bedingte Richtlinien ermöglichen es Ihnen, Anfragen einfach zu diesen Spezialrichtlinien weiterzuleiten.

Lassen Sie uns erkunden, wie Bedingte Richtlinien funktionieren und Ihnen helfen, eine granularere Kontrolle über Ihre Gast-Einstellungen zu erlangen.

Um eine Bedingte Richtlinie zu definieren, beginnen wir mit der Definition eines Satzes von Bedingungen. Eine Bedingung ist nichts weiter als eine Aussage, die entweder Wahr oder Falsch sein kann.

Zum Beispiel: „Das Vertraulichkeitslabel der Gruppe, zu der der Gast hinzugefügt wird, ist 'Confidential'".

Wenn das Team, zu dem der Gast hinzugefügt wird, das Label Confidential hat, ist diese Aussage Wahr; wenn nicht, ist sie Falsch.

Diese Bedingungen können zu einem Bedingungspaket kombiniert werden – einer Sammlung von Aussagen, die logisch miteinander verknüpft sind.

Wenn alle Aussagen in einer AND/OR-Kombination als Wahr ausgewertet werden, wird auch das gesamte Bedingungspaket als Wahr ausgewertet.

Sobald wir ein Bedingungspaket haben, können wir es an bestimmte Richtlinieneinstellungen binden.

Wenn eine gegebene Anfrage die im Paket definierten Bedingungen erfüllt, wird die entsprechende Bedingte Richtlinie angewendet.

Wenn wir beispielsweise eine eindeutige Zugriffsüberprüfung für Gäste auslösen möchten, die zu Teams mit dem Vertraulichkeitslabel „Confidential" hinzugefügt wurden, können wir eine neue Bedingte Zugriffsüberprüfung erstellen, die in diesem Fall ausgelöst wird.

Wir geben einfach an, wie unsere Überprüfung funktionieren soll, und wählen ein Bedingungspaket aus, das diese Zugriffsüberprüfung anstelle der Standard-Überprüfung auslöst.

Jetzt, da unsere Bedingte Zugriffsüberprüfung eingerichtet ist, prüft das System bei jeder neuen Gast-Anfrage, ob das Vertraulichkeitslabel der Gruppe „Confidential" ist. Wenn ja, unterliegt der Gast unserer Bedingten Zugriffsüberprüfung für dieses Team.

Sie können bis zu 30 Bedingte Richtlinien für eine bestimmte Governance-Einstellung festlegen, was ein hohes Maß an Anpassbarkeit für jeden erdenklichen Anwendungsfall ermöglicht.

Wenn Sie mehrere Bedingte Richtlinien an eine Governance-Einstellung gebunden haben, prüft das System jede davon der Reihe nach (von der ersten bis zur letzten). Die erste Bedingte Richtlinie, für die ein verknüpftes Bedingungspaket als Wahr ausgewertet wird, wird angewendet. Wenn keine als Wahr ausgewertet wird, wird die Standardrichtlinie angewendet.

Sie können die Priorität einer Richtlinie jederzeit ändern, indem Sie sie per Drag & Drop an die gewünschte Position in der Liste ziehen.

Jetzt, da Sie den Mechanismus hinter Bedingten Richtlinien verstehen, ist es an der Zeit, ein besseres Verständnis davon zu erlangen, wie Bedingungspakete funktionieren.

Alternativ können Sie sich die einzelnen Bedingten Governance-Einstellungen ansehen:

Erhalten Sie weitere Unterstützung zu External User Manager über das Support-Chat-Widget in der App oder wenden Sie sich an uns unter [email protected]