デフォルトのOffice 365サインオンルール
Oktaでは、Office 365アプリにデフォルトサインオンルールが2つ用意されています。このルールのセットはOffice 365アプリに固有のものであり、より安全なクライアントのみがOffice 365アプリにアクセスできるようにします。このセットには、次の2つのルールが含まれています:
Web認証と先進認証を許可
このルールはデフォルトで優先度が1に設定されています。先進認証をサポートしているWebブラウザーとアプリのみがOffice 365アプリにアクセスできます。また、Exchange ActiveSyncや、レガシー認証を使用しているクライアントへのアクセスは拒否されます。ルールの[Access(アクセス)]セクションを次のように変更すると、このルールがさらに強化されます。
-
ユーザーに再認証を求める頻度を指定する。
-
ユーザーがMFAプロンプトに完全に従うことを要求し、ユーザーにMFAを求める頻度を指定します。「多要素認証」を参照してください。
デフォルトサインオンルール
このルールの優先度はデフォルトで最も低く設定されます。全ネットワークから全クライアントへのアクセスを拒否します。このルールとその優先度は変更できません。このルールは、前のルールで具体的に定義されていない状況に対するキャッチオールルールとして機能します。
その他のサインオンルールを作成し、セキュリティに関するニーズに合わせて優先度を設定できます。各ルールは優先度順に評価され、最初に一致するルールが適用されます。先行するルール(またはorg全体にグローバルに適用されるルール)のスコープにユーザーが含まれない場合、Office 365アプリへのアクセスを拒否するデフォルトサインオンルールの適用対象となります。