MFA登録ポリシーのアプリ条件

MFA 要素の登録ポリシーで、エンドユーザーのアプリケーション用のアプリ条件を設定できます。この条件で、エンドユーザーがすべてのアプリケーションにアクセスしようとした場合、または、管理者により指定された一部のアプリケーションにアクセスしようとした場合のみに、エンドユーザーに要素に登録するよう要求できます。

要素への登録が、エンドユーザーが利用できるすべてのアプリケーションにアクセスしようとしたときに要求されるか、特定のアプリケーションにアクセスしようとしたときに要求されるかは、条件をどのように設定するかによります。

ルールの編集の画面

アプリ条件の設定の際には、以下に注意してください:

  • アプリ条件を設定するルールを設定する前に、多要素ポリシーを作成する必要があります。
  • OIDC、SAML1.1、SAML2、SWAをベースとするすべてのアプリがサポートされます。
  • アクティブモード認証を使用するMicrosoftクライアント以外のすべてのアプリがサポートされます。
  • Microsoft Office 365はサポートされますが、古いMicrosoft Officeシッククライアントはサポートされません。

アプリ条件の構成方法について詳しくは、MFA 登録ポリシーの設定をご覧ください。