デフォルトのOffice 365サインオン・ルール
Oktaでは、Office 365アプリにデフォルトのサインオン・ルールを2つ用意しています。このルールのセットはOffice 365アプリに固有のものであり、より安全なクライアントのみがOffice 365アプリにアクセスできるようにします。このセットには、次の2つのルールが含まれています:
Web認証とモダン認証を許可
このルールはデフォルトで優先度が1に設定されています。モダン認証をサポートしているWebブラウザーとアプリのみがOffice 365アプリにアクセスできます。また、Exchange ActiveSyncや、レガシー認証を使用しているクライアントへのアクセスは拒否されます。
ヒント
ルールの[アクセス]セクションを次のように変更すると、このルールがさらに強化されます:
- ユーザーに再認証のプロンプトを表示する頻度を指定します。
- MFA プロンプトの正常な完了をユーザーに要求し、MFA向けのプロンプトをユーザーに表示する頻度を指定します。「多要素認証」を参照してください。
このルールの優先度はデフォルトで最も低く設定されています。あらゆるネットワークからすべてのクライアントへのアクセスを拒否します。このルールとその優先度は変更できません。このルールは、前のルールで具体的に定義されていない状況に対するキャッチオール・ルールとして機能します。
追加のサインオン・ルールを作成し、セキュリティーに関するニーズに合わせて優先度を設定できます。Oktaではそれぞれのルールを優先度で評価し、最初に一致したルールを適用します。先行するルール(または組織全体にグローバルに適用されるルール)の範囲にユーザーが含まれない場合、Office 365アプリへのアクセスを拒否するルールの適用対象となります。