Sie können die MFA für ausgewählte Benutzerkonten auf verschiedene Arten umgehen.
Benutzer mit dem Status Bypass umgehen
Wenn Sie nur einige Benutzer von der Rublon MFA Authentifizierung ausschließen müssen, können Sie deren Status auf Bypass setzen. Dies verhindert, dass Rublon MFA diese Benutzer bei der Anmeldung herausfordert. Alle anderen Benutzer mit dem Status Aktiv müssen die Rublon MFA weiterhin abschließen.
1. Melden Sie sich in der Rublon Admin Console an.
2. Wählen Sie Users (Benutzer) auf der linken Seite.
3. Wählen Sie die Benutzer aus, die umgangen werden sollen.
Sie können alle Benutzer auf der Seite auswählen, indem Sie die oberste Checkbox in der Tabelle markieren.
Sie können mehrere Benutzer auswählen, indem Sie das Kontrollkästchen neben ihrem Benutzernamen aktivieren.
Sie können nach Benutzern mit einem gemeinsamen Namen oder einer gemeinsamen Domäne suchen.
4. Nachdem Sie einen oder mehrere Benutzer ausgewählt haben, klicken Sie oben in der Benutzertabelle auf die Schaltfläche Change User Status (Benutzerstatus ändern).
5. Ein Fenster zum Ändern des Benutzerstatus wird angezeigt. Wählen Sie Bypass und klicken Sie auf Change (Ändern), um die Umgehung für die ausgewählten Benutzer zu aktivieren.
6. Von nun an werden diese Benutzer von Rublon umgangen.
Benutzer einer Gruppe umgehen
1. Melden Sie sich in der Rublon Admin Console an.
2. Wählen Sie Groups (Gruppen) im linken Bereich.
3. Erstellen Sie eine neue Gruppe, z.B. Bypassed Users. Stellen Sie sicher, dass der Status auf Bypass gesetzt ist.
4. Fügen Sie der erstellten Gruppe einen oder mehrere Benutzer hinzu.
5. Nachdem Sie einen oder mehrere Benutzer zu Ihrer neuen Gruppe hinzugefügt haben, werden alle diese Benutzer umgangen, wenn sie sich bei Rublon geschützten Anwendungen anmelden.
Benutzer innerhalb eines IP-Bereichs umgehen
Mit autorisierten Netzwerken können Sie die Multi-Faktor-Authentifizierung (MFA) für bestimmte IP-Adressen, IP-Bereiche oder CIDRs umgehen. Wenn alle Benutzer, die Sie umgehen möchten, IP-Adressen im selben Bereich haben oder Sie alle IP-Adressen oder CIDRs dieser Benutzer kennen, können Sie autorisierte Netzwerke einrichten, um die MFA für diese Benutzer zu umgehen.
Sie können entweder die vorhandene globale Richtlinie bearbeiten oder eine neue benutzerdefinierte Richtlinie erstellen. Sie können eine benutzerdefinierte Richtlinie einer Anwendung als Anwendungsrichtlinie oder als Gruppenrichtlinie zuweisen.
Erstellen Sie eine benutzerdefinierte Richtlinie, die Benutzer innerhalb eines IP-Bereichs umgeht, und fügen Sie diese Richtlinie einer Anwendung als Gruppenrichtlinie hinzu.
Alle neuen unbekannten Benutzer automatisch umgehen
Wenn Sie in der Rublon Admin Console im Reiter Settings (Einstellungen) den Manual Bypass als Enrollment Type (Registrierungstyp) auswählen, wird jeder Benutzer, der nicht manuell von einem Administrator zum Users tab (Benutzerreiter) hinzugefügt wurde, automatisch mit einem Bypass-Status hinzugefügt.
Die manuelle Bypass-Einstellung ist nützlich, wenn Sie Rublon auf einem neuen Server implementieren und keine MFA für Benutzer auslösen möchten, die nicht über die Implementierung informiert wurden.
Aus Sicherheitsgründen empfehlen wir jedoch, Handling of unknown users (die Behandlung unbekannter Benutzer) auf Deny (Ablehnen) zu setzen.
Hilfreiche Links
Benutzer zu einer Gruppe hinzufügen
So weisen Sie einer Anwendung eine Richtlinie zu
Zuweisen von Gruppenrichtlinien zu Gruppen innerhalb einer Anwendung
Warum werden meine Benutzer umgangen?
Wie aktiviere ich Rublon MFA nur für bestimmte Benutzer?
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren