创建零信任策略时,需要指定该策略生效的用户组。一个用户组中包含多个用户,您可以通过部门、账户名称、邮箱、手机号等属性来批量添加用户到用户组。

前提条件

已完成IdP配置。相关内容,请参见添加IdP配置

添加用户组

  1. 登录云安全访问服务控制台
  2. 在左侧导航栏,单击身份管理 > 用户组设置
  3. 用户组设置页面,单击添加用户组添加用户组
    关键配置项说明:

    IdP属性:指定IdP属性的内容,可设置的IdP属性包括账户名称、邮箱、手机号码、组织架构。其中,组织架构可选择多项,账户名称、邮箱、手机号码仅支持输入单项属性内容。您可添加多个IdP属性。

    例如:您可以设置组织架构等于研发部研发部是您企业的LDAP或IDaaS中已添加的组织架构信息。

  4. 单击确定

后续步骤

在配置零信任策略时,选择已创建的用户组,指定策略生效的范围。详细内容,请参见配置零信任策略