MFA登録ポリシーで必須の要素を設定する

組織で必須の要素を少なくとも1つ有効にすることで、特定のポリシーに割り当てられるエンドユーザーが確実にMFAに登録されるようになります。

必須の要素の設定後にサインオンポリシーを更新して、ユーザーの次回のサインイン時にその要素に登録するように要求することもできます。

HealthInsightタスクの推奨事項

必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします

Oktaの推奨事項

MFA登録ポリシーごとに1つ以上の要素を必須とします。

セキュリティへの影響

高

エンドユーザーへの影響

低

MFA登録ポリシーで要素を必須に設定した場合、エンドユーザーは組織にサインインするためにその要素に登録しなければならなくなります。設定については、指定された要素により異なります。

管理コンソールのメニューから、［Security（セキュリティ）］>［Multifactor（多要素）］の順にクリックします。［Factor Types（要素タイプ）］のページが表示されます。
［Factor Enrollment（要素の登録）］をクリックして、要素の登録ポリシーとルールに切り替えます。
ポリシーを選択して、［Edit（編集）］をクリックして変更します。
対象の要素の一覧から、1つ以上の要素を［Required（必須）］に設定します。
［Update Policy（ポリシーの更新）］をクリックして、変更を要素の登録ポリシーに保存します。

必須の要素に登録するようにエンドユーザーに要求するには、次のいずれかを行います：

または

管理コンソールのメニューから、［Security（セキュリティ）］>［Authentication（認証）］の順にクリックします。［Authentication policies（認証ポリシー）］のページが表示されます。
［Sign On（サインオン）］をクリックしてサインオンポリシーにアクセスします。
ポリシーを選択して、関連するルールの一覧から［Edit（編集）］をクリックして既存のポリシールールを変更します。新しいルールを作成することもできます。
［Edit Rule（ルールの編集）］ウィンドウから、［Prompt for Factor（要素を求める）］を選択します。
［Update Rule（ルールを更新）］をクリックして続行します。

管理コンソールのメニューから、［Security（セキュリティ）］>［Multifactor（多要素）］の順にクリックします。
［Factor Enrollment（要素の登録）］をクリックします。
リスト内のアクティブなポリシールールからひとつ選択して、［Edit（編集）］をクリックします。［Edit Rule（ルールの編集）］ウィンドウが表示されます。
THEN Enroll in multi-factorの条件で、［the first time a user is challenged for MFA（ユーザーが最初にMFAにチャレンジした時刻）］を選択します。
［Update Rule（ルールを更新）］をクリックして変更を保存します。

管理コンソールのメニューから、［Security（セキュリティ）］>［Multifactor（多要素）］の順にクリックします。
［Factor Enrollment（要素の登録）］をクリックします。
リスト内のアクティブなポリシールールからひとつ選択して、［Edit（編集）］をクリックします。［Edit Rule（ルールの編集）］ウィンドウが表示されます。
THEN Enroll in multi-factorの条件で、［the first time a user signs in（ユーザーの初回サインイン時刻）］を選択します。
［Update Rule（ルールを更新）］をクリックして変更を保存します。