MFA登録ポリシーを構成する

多要素登録(MFA)ポリシーは、ユーザーがMFAに登録する時期と登録する要素を決定します。

Orgでグループベースの要素が必要ない場合、追加のポリシーを作成する必要はありません。代わりにデフォルトポリシーを保持できます。

MFA登録ポリシーの作成

  1. [Add Multifactor Policy(多要素ポリシーを追加)] をクリックして [Add Policy(ポリシーを追加)] ページを開きます。

    • Policy name(ポリシー名):わかりやすいポリシー名を入力します。
    • [Policy description(ポリシーの説明)]:ポリシーの要素を説明します。
    • Assign to groups(グループに割り当て):グループの名前を入力します。フィールドにグループ名が自動入力されます。
    • Effective factors(有効な要素)[Factor Type(要素タイプ)]タブで設定した要素が表示されます。ドロップダウンメニューを使用して、そのグループに対してオプションを必須にするか、任意にするか、無効にするかを定義します。
  2. [Create Policy(ポリシーを作成)] ボタンをクリックしてプロセスを完了します。

次のアクションは、選択したポリシーにのみ影響します。左側にある青色のリストでポリシー名をクリックして選択すると、オプションが表示されます。

  • [Active(アクティブ)]ボタン:選択したポリシーをアクティブ化または非アクティブ化するために使用します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [Edit(編集)] ボタン:ポリシーの要素を変更するために使用します。
  • [Delete(削除)]ボタン:選択したポリシーを削除するために使用します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。

MFA登録ポリシールールの追加

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. ルールを追加するには、[Add Rule(ルールを追加)] ボタンをクリックして、必要に応じて以下のフィールドに入力します。

  • Rule Name(ルール名):作成するルールのわかりやすい名前を追加します。
  • Exclude Users(ユーザーを除外):必要に応じて、グループ内の個別のユーザーをルールから除外できます。
  • [また、ユーザーがアクセスしています]で、[Applications(アプリケーション)]を選択します。
    • エンドユーザーがアクセスできるすべてのアプリケーションにこのルールを適用するには、 [Any application(すべてのアプリケーション)] を選択します。このルールの影響を受けるアプリケーションを手動で入力するには、[Specific applications(特定のアプリケーション)] を選択します。エンドユーザーが使用できるアプリケーションのみがここに表示されます。
    • 詳細は、「MFA登録ポリシーのアプリ条件」を参照してください。
  • Enroll Multifactor(多要素の登録):ドロップダウンメニューを使用して次の2つのオプションを強制適用します。
    • ユーザーは、Oktaへの初回サインイン時に多要素オプションに登録する必要があります。
    • ユーザーは、最初に多要素認証オプションを求められたときに登録できます。
  • User is located...(ユーザーの場所):このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。
    • Anywhere(すべての場所):ユーザーは、ネットワーク内またはネットワーク外で求められます。
    • On Network(ネットワークに接続している):ユーザーは、ネットワーク外の場合のみ求められます。
  • Manage configuration for Network(ネットワークの構成を管理)[Manage Configurations for Network(ネットワークの構成を管理)]リンクをクリックし、ゲートウェイの設定にアクセスして、アクセスの選択を有効にします。このオプションの使用の詳細については、「パブリックゲートウェイIP」を参照してください。

ルールを作成したら、[Add Rule(ルールを追加)]ボタンの下に一覧表示されているルール名をクリックすることで、ルールを展開して詳細を表示できます。展開すると、除外されたユーザーやいつ認証要素を求めるかなど、ルールの全詳細がこのビューに表示されます。リスト内の他のルールの上または下にルール名をドラッグして、ルールの優先度を設定することもできます。

次のアクションは、選択したルールにのみ影響します。

  • [Active(アクティブ)]ボタン:選択したルールをアクティベートまたはディアクティブ化するのに使用しますルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • Expand rule(ルールを展開):ルールの詳細を表示するために使用します。ルール名をクリックしても展開できます。
  • [Edit(編集)]ボタン:ルールの確立された要素を変更するのに使用します。
  • [Delete(削除)] ボタン:選択したルールを削除するのに使用します。削除されたルールは復元できません。

関連項目

MFA登録ポリシー

パスワードポリシー

Oktaサインオンポリシー

アプリのサインオンポリシー

Oktaサインオンポリシーを構成する

アプリサインオンポリシーを構成する

パスワードポリシーを構成する