MFA要件

このセキュリティタスクにより、多要素認証（MFA）要件とOktaの振る舞い検知の競合を避けることができます。また、MFAポリシールールのバイパスを防止する目的もあります。

これらの設定は、Okta Sign-on Policyの［ルールを追加］または［Edit Rule（ルールを編集）］ページに表示されます。この組み合わせにより、ポリシーの条件とそのアクションが一致しなくなります。

オプション	設定
［Behavior is（動作：）］	新しいデバイス
［Users will be prompted for MFA（ユーザーにMFA用のプロンプトを表示）］	次のいずれかのオプションが選択されています。［When signing in with a new device cookie（新しいデバイスCookieでサインインする場合）］［After MFA lifetime expires for the device cookie（デバイスCookieのMFAのライフタイムが期限切れになった後）］

オプション

設定

［Behavior is（動作：）］

新しいデバイス

［Users will be prompted for MFA（ユーザーにMFA用のプロンプトを表示）］

次のいずれかのオプションが選択されています。

［When signing in with a new device cookie（新しいデバイスCookieでサインインする場合）］
［After MFA lifetime expires for the device cookie（デバイスCookieのMFAのライフタイムが期限切れになった後）］

ユーザーがこのセキュリティタスクを選択すると、構成を修正するための推奨事項が表示されます。

Okta HealthInsightタスクの推奨事項

必須の要素を設定して、特定のポリシーに割り当てられたエンドユーザーが多要素認証に登録されるようにします

Oktaの推奨事項	Okta Sign-On Policyの［ルールを追加］または［Edit Rule（ルールを編集）］ページで、［Users will be prompted for MFA（ユーザーにMFA用のプロンプトを表示）］の［At every sign in（サインイン毎）］を選択します。手順については、「Okta Sign-on Policyを構成する」を参照してください。
セキュリティへの影響	中
エンドユーザーへの影響	なし