MFA登録ポリシーを構成する

多要素登録(MFA)ポリシーは、ユーザーがMFAに登録する時期と登録する要素を決定します。

MFA登録ポリシーの作成

  1. 多要素ポリシーを追加(Add Multifactor Policy) をクリックしてポリシーを追加( [Add Policy)] ページを開きます。

    • ポリシー名(Policy name):わかりやすいポリシー名を入力します。
    • ポリシーの説明(Policy description):ポリシーの要素を説明します。
    • グループに割り当て(Assign to groups):グループの名前を入力します。フィールドにグループ名が自動入力されます。
    • 有効な要素(Effective factors)要素タイプ(Factor Type)タブで設定した要素が表示されます。ドロップダウンメニューを使用して、そのグループに対してオプションを必須にするか、任意にするか、無効にするかを定義します。
  2. ポリシーを作成([Create Policy)] ボタンをクリックしてプロセスを完了します。

次のアクションは、選択したポリシーにのみ影響します。左側にある青色のリストでポリシー名をクリックして選択すると、オプションが表示されます。

  • アクティブ(Active)ボタン:選択したポリシーをアクティブ化または非アクティブ化するために使用します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • 編集([Edit)] ボタン:ポリシーの要素を変更するために使用します。
  • 削除(Delete)ボタン:選択したポリシーを削除するために使用します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。

MFA登録ポリシールールの追加

ルールを使用すると、ポリシーの選択に条件を追加できます。

ルールを追加するには、ルールを追加(Add Rule) ボタンをクリックして、必要に応じて以下のフィールドに入力します。

  • ルール名(Rule Name):作成するルールのわかりやすい名前を追加します。
  • ユーザーを除外(Exclude Users):必要に応じて、グループ内の個別のユーザーをルールから除外できます。
  • また、ユーザーがアクセスしています(AND User is accessing)で、アプリケーション([Applications)]を選択します。
    • エンドユーザーがアクセスできるすべてのアプリケーションにこのルールを適用するには、 すべてのアプリケーション(Any application) を選択します。このルールの影響を受けるアプリケーションを手動で入力するには、特定のアプリケーション(Specific applications) を選択します。エンドユーザーが使用できるアプリケーションのみがここに表示されます。
    • 詳細は、MFA登録ポリシーのアプリ条件を参照してください。
  • 多要素の登録(Enroll Multifactor):ドロップダウンメニューを使用して次の2つのオプションを強制適用します。
    • ユーザーは、Oktaへの初回サインイン時に多要素オプションに登録する必要があります。
    • ユーザーは、最初にMFAオプションを求められたときに登録できます。
  • ユーザーの場所(User is located...):(When a User is located...)このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。
    • すべての場所(Anywhere):ユーザーは、ネットワーク内またはネットワーク外で求められます。
    • ネットワークに接続している(On Network):ユーザーは、ネットワーク外の場合のみ求められます。
  • ネットワークの構成を管理(Manage configuration for Network)ネットワークの構成を管理(Manage Configurations for Network)リンクをクリックし、ゲートウェイの設定にアクセスして、アクセスの選択を有効にします。このオプションの使用の詳細については、パブリックゲートウェイIPを参照してください。

ルールを作成したら、ルールを追加(Add Rule)ボタンの下に一覧表示されているルール名をクリックすることで、ルールを展開して詳細を表示できます。展開すると、除外されたユーザーやいつ認証要素を求めるかなど、ルールの全詳細がこのビューに表示されます。リスト内の他のルールの上または下にルール名をドラッグして、ルールの優先度を設定することもできます。

次のアクションは、選択したルールにのみ影響します。

  • アクティブ(Active)ボタン:選択したルールをアクティブ化またはディアクティブ化するのに使用しますルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • ルールを展開(Expand rule):ルールの詳細を表示するために使用します。ルール名をクリックしても展開できます。
  • 編集(Edit)ボタン:ルールの確立された要素を変更するのに使用します。
  • 削除([Delete)] ボタン:選択したルールを削除するのに使用します。削除されたルールは復元できません。

関連項目

多要素認証登録ポリシーについて

パスワードポリシーについて

Oktaサインオンポリシーについて

アプリサインオンポリシーについて

Oktaサインオンポリシーを構成する

アプリサインオンポリシーを構成する

パスワードポリシーを構成する