ネットワークゾーンの管理
スーパー管理者またはorg管理者は、設定の編集、ブロック、削除、非アクティブ化によってネットワークゾーンを管理できます。
ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。
ネットワークゾーンの追加
複数のタイプのネットワークゾーンを追加できます。
動的ゾーンを含む複数のネットワークゾーンを実装するには、Adaptive MFAを有効化する必要があります。
ネットワークゾーンの編集
ポリシーとルールは、ネットワークゾーンの設定を変更すると自動的に更新されます。
- Admin Consoleで、 に移動します。
- いずれかの既存ネットワークゾーン選択して、鉛筆型のアイコンをクリックします。
- 任意のフィールドを構成します。
- [Save(保存)]をクリックします。
IP除外ゾーン機能を有効にした場合には、IPをDefaultExemptIpZoneに追加することができます。IPをこのゾーンに追加すると、ネットワークゾーンの競合やOkta ThreatInsightの構成にかかわらず、これらのIPからのトラフィックを許可できます。OktaがこのゾーンでIPを評価する方法については、「拡張動的ゾーン」を参照してください。
ネットワークゾーンからクライアントIPをブロックする
ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。管理者は、IPアドレスのリストを含むIPゾーンからのアクセスを制限できます。ロケーション、ASN、IPタイプのリストを含む動的ゾーンからのアクセスを制限できます。
- Admin Consoleで、 に移動します。
- 既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある鉛筆型アイコンをクリックします。
- ネットワークゾーンをブロックするには、[Block access from IPs matching conditions listed in this zone(このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック)]を選択します。
- [Save(保存)]をクリックします。
IP除外ゾーン機能を有効にしてIPアドレスを追加すると、ブロックリストにかかわらず、それらのIPからのトラフィックが許可されます。「IP除外ゾーンの評価」を参照してください。
ネットワークゾーンの削除
ネットワークゾーンを削除すると、削除されたゾーンを使用するすべてのルールがその影響を受けます。
削除するネットワークゾーンがすべてのルールにおける唯一のゾーンである場合は、ゾーンを削除できません。別のゾーンを使用するようにルールを編集してから、もう一度削除してください。
削除するネットワークゾーンがすべてのルールにおける唯一のゾーンでない場合は、ゾーンを削除できます。ゾーンは、表示されているすべてのルールから削除されます。
削除するネットワークゾーンがアクティブで、他のルール(Okta Identity Engineにアップグレードしたお客様のOkta Classic Engineのルールを含む)によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。
- Admin Consoleで、 に移動します。
- 既存のゾーンのリストで、削除するゾーンの横にあるxをクリックします。
- [Delete Zone(ゾーンを削除)]ダイアログで、[OK]をクリックします。
ネットワークゾーンの非アクティブ化
ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよび認証ポリシールールが影響を受けます。
- Admin Consoleで、 に移動します。
- ネットワークゾーンのリストで、非アクティブ化するネットワークゾーンの横にある[Active(アクティブ)]をクリックし、[Inactive(非アクティブ)]を選択します。