MFA登録ポリシーのアプリ条件
MFA 要素の登録ポリシーで、エンドユーザーのアプリケーション用のアプリ条件を設定できます。この条件で、エンドユーザーがすべてのアプリケーションにアクセスしようとした場合、または、管理者により指定された一部のアプリケーションにアクセスしようとした場合のみに、エンドユーザーに要素に登録するよう要求できます。
要素への登録が、エンドユーザーが利用できるすべてのアプリケーションにアクセスしようとしたときに要求されるか、特定のアプリケーションにアクセスしようとしたときに要求されるかは、条件をどのように設定するかによります。
アプリ条件の設定の際には、以下に注意してください:
- アプリ条件を設定するルールを設定する前に、多要素ポリシーを作成する必要があります。
- OIDC、SAML1.1、SAML2、SWAをベースとするすべてのアプリがサポートされます。
- アクティブモード認証を使用するMicrosoftクライアント以外のすべてのアプリがサポートされます。
- Microsoft Office 365はサポートされますが、古いMicrosoft Officeシッククライアントはサポートされません。
アプリ条件の構成方法について詳しくは、MFA 登録ポリシーの設定をご覧ください。