MFA登録ポリシーで必須の要素を設定する

組織で必須の要素を少なくとも1つ有効にすることで、特定のポリシーに割り当てられるエンドユーザーが確実にMFAに登録されるようになります。

必須の要素の設定後にサインオンポリシーを更新して、ユーザーの次回のサインイン時にその要素に登録するように要求することもできます。

HealthInsightタスクの推奨事項

必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします

Oktaの推奨事項

MFA登録ポリシーごとに1つ以上の要素を必須とします。

セキュリティへの影響

エンドユーザーへの影響

MFA登録ポリシーで要素を必須に設定した場合、エンドユーザーは組織にサインインするためにその要素に登録しなければならなくなります。設定については、指定された要素により異なります。

MFA登録ポリシーで必須の要素を設定する

  1. 管理コンソールのメニューから、[Security(セキュリティ)]>[Multifactor(多要素)]の順にクリックします。[Factor Types(要素タイプ)]のページが表示されます。
  2. [Factor Enrollment(要素の登録)]をクリックして、要素の登録ポリシーとルールに切り替えます。
  3. ポリシーを選択して、[Edit(編集)]をクリックして変更します。
  4. 対象の要素の一覧から、1つ以上の要素を[Required(必須)]に設定します。

    MFA登録ポリシーで必須の要素を設定します。

  5. [Update Policy(ポリシーの更新)]をクリックして、変更を要素の登録ポリシーに保存します。

必須の要素に登録するようにエンドユーザーに要求する

必須の要素に登録するようにエンドユーザーに要求するには、次のいずれかを行います:

  • 要素に登録するようにユーザーに要求するサインオンポリシールールを設定します。
  • MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを設定します。

または

  • 組織に初めてサインインするユーザーに、要素に登録するよう要求する要素の登録ポリシールールを設定します。

要素に登録するように要求するサインオンポリシールールを設定します。

  1. 管理コンソールのメニューから、[Security(セキュリティ)]>[Authentication(認証)]の順にクリックします。[Authentication policies(認証ポリシー)]のページが表示されます。
  2. [Sign On(サインオン)]をクリックしてサインオンポリシーにアクセスします。
  3. ポリシーを選択して、関連するルールの一覧から[Edit(編集)]をクリックして既存のポリシールールを変更します。新しいルールを作成することもできます。
  4. [Edit Rule(ルールの編集)]ウィンドウから、[Prompt for Factor(要素を求める)]を選択します。

    サインイン時に要素への登録をエンドユーザーに要求するように、サインオンポリシーを更新します。

  5. [Update Rule(ルールを更新)]をクリックして続行します。

MFAのチャレンジが発生した場合にユーザーが要素に登録できるようにする要素の登録ポリシールールを設定します。

  1. 管理コンソールのメニューから、[Security(セキュリティ)]>[Multifactor(多要素)]の順にクリックします。
  2. [Factor Enrollment(要素の登録)]をクリックします。
  3. リスト内のアクティブなポリシールールからひとつ選択して、[Edit(編集)]をクリックします。[Edit Rule(ルールの編集)]ウィンドウが表示されます。
  4. THEN Enroll in multi-factorの条件で、[the first time a user is challenged for MFA(ユーザーが最初にMFAにチャレンジした時刻)]を選択します。
  5. [Update Rule(ルールを更新)]をクリックして変更を保存します。

組織に初めてサインインする新しいユーザーに、要素に登録するよう要求する要素の登録ポリシールールを設定します。

  1. 管理コンソールのメニューから、[Security(セキュリティ)]>[Multifactor(多要素)]の順にクリックします。
  2. [Factor Enrollment(要素の登録)]をクリックします。
  3. リスト内のアクティブなポリシールールからひとつ選択して、[Edit(編集)]をクリックします。[Edit Rule(ルールの編集)]ウィンドウが表示されます。
  4. THEN Enroll in multi-factorの条件で、[the first time a user signs in(ユーザーの初回サインイン時刻)]を選択します。
  5. [Update Rule(ルールを更新)]をクリックして変更を保存します。

関連項目

HealthInsightタスクと推奨事項

ネットワーク・ゾーンについて

Okta ThreatInsightを構成する

エンド・ユーザーへのサインオン通知

エンド・ユーザーへのパスワードの変更通知

エンドユーザー向けの要素の登録通知

エンドユーザー向けの要素のリセット通知

管理者

一般的なセキュリティー