เป็นเรื่องปกติที่บริษัทจะตั้งค่านโยบาย Azure AD จํานวนหนึ่ง ซึ่งกําหนดกฎจํานวนหนึ่งที่ต้องปฏิบัติตามก่อนที่ผู้ใช้จะสามารถโต้ตอบกับระบบภายในของตนได้
เมื่อมีการตั้งค่านโยบายแล้ว อาจทําให้เกิดปัญหาในการลงชื่อเข้าใช้ผ่านแอปพลิเคชันมือถือ RICOH Spaces ได้ จะเห็นได้จากข้อความด้านล่าง:
"คุณไม่สามารถไปถึงที่นั่นจากที่นี่ได้"
ข้อความนี้ทําให้เข้าใจผิดและไม่ได้บอกผู้ใช้ถึงวิธีแก้ไขปัญหา ขั้นตอนด้านล่างจะแนะนําคุณตลอดการแก้ไขปัญหานี้
1) ทําไมสิ่งนี้ถึงเกิดขึ้น?
ก่อนที่จะอธิบายวิธีการแก้ไขปัญหานี้เรามาอธิบายว่าทําไมมันถึงเกิดขึ้น นโยบายที่ใช้กันทั่วไปสองนโยบายในพื้นที่การเข้าถึงแบบมีเงื่อนไขคือ "ต้องมีแอปไคลเอ็นต์ที่ได้รับอนุมัติ" และ "ต้องมีข้อกําหนดการใช้งาน" นโยบายทั้งสองนี้ทําให้เกิดปัญหาในระหว่างกระบวนการเข้าสู่ระบบและจะมีส่วนทําให้เกิดข้อผิดพลาดข้างต้น
2) จะแก้ไขได้อย่างไร?
ก่อนอื่นคุณต้องตัดสินใจว่าจําเป็นต้องมี MFA สําหรับการรับรองความถูกต้องผ่านแอปพลิเคชัน RICOH Spaces หรือไม่หากไม่ใช่จากนั้นให้ข้ามตรงไปที่ขั้นตอนยกเว้นจากนโยบายมิฉะนั้นให้ทําตามด้านล่าง:
3) สร้างนโยบายพื้นที่เก็บข้อมูลของริโก้
ต้องสร้างนโยบายแบบกําหนดเองใหม่สําหรับ RICOH Spaces:
1) ตั้งชื่อสิ่งที่คุณจะจําได้ เราขอแนะนําแอปพื้นที่ RICOH
2) กําหนดแอป RICOH Spaces เป็นแอปคลาวด์ที่เลือก
3) กําหนดค่า MFA เป็นเงินช่วยเหลือการควบคุมการเข้าถึง
4) การยกเว้นจากนโยบาย
ตอนนี้คุณต้องการให้แน่ใจว่านโยบายอื่นๆ จะไม่มีผลบังคับใช้เมื่อใช้แอป RICOH Spaces ในการทําเช่นนี้ คุณจะต้องยกเว้น RICOH Spaces ออกจากนโยบายใดๆ ที่มี "แอป Cloud ทั้งหมด" ที่เลือกไว้
5) การทดสอบ
เมื่อขั้นตอนข้างต้นเสร็จสมบูรณ์แล้ว คุณควรทดสอบนโยบายเพื่อให้แน่ใจว่ามีการใช้งานที่ถูกต้อง เพื่อทําสิ่งนี้ ให้ใช้ฟังก์ชัน What If ใน Azure AD เมื่อใช้ What If สามารถระบุผู้ใช้ แอป และดูว่านโยบายใดมีผลบังคับใช้
หากคุณทําตามขั้นตอนข้างต้นเพื่อสร้างนโยบายใหม่ คุณจะเห็น นโยบายนั้นในรายการ นี้เท่านั้น ถ้าไม่ใช่รายการนี้ควรจะว่างเปล่า
เมื่อทํางานกับนโยบายควรให้เวลาระหว่างการแก้ไขและการทดสอบ สิ่งนี้ช่วยให้การเปลี่ยนแปลงนโยบายใด ๆ เสร็จสิ้นการบันทึก
แค่นั้นแหละ! คุณทําเสร็จแล้ว! 🎉