デフォルトのOffice 365サインオンルール
Oktaでは、Office 365アプリにデフォルトサインオンルールが2つ用意されています。このルールのセットはOffice 365アプリに固有のものであり、より安全なクライアントのみがOffice 365アプリにアクセスできるようにします。このセットには、次の2つのルールが含まれています:
Web認証と先進認証を許可
このルールはデフォルトで優先度が1に設定されています。先進認証をサポートしているWebブラウザーとアプリのみがOffice 365アプリにアクセスできます。また、Exchange ActiveSyncや、レガシー認証を使用しているクライアントへのアクセスは拒否されます。ルールの[Access(アクセス)]セクションを次のように変更すると、このルールがさらに強化されます。
-
ユーザーに再認証を求める頻度を指定する。
-
ユーザーがMFAプロンプトに完全に従うことを要求し、ユーザーにMFAを求める頻度を指定します。
キャッチオールルール
このルールの優先度はデフォルトで最も低く設定されています。全ネットワークから全クライアントへのアクセスを拒否します。このルールとその優先度は変更できません。このルールは、前のルールで具体的に定義されていない状況に対するキャッチオールルールとして機能します。
より多くのサインオンルールを作成し、セキュリティに関するニーズに合わせて優先度を設定できます。Oktaではそれぞれのルールを優先度で評価し、最初に一致したルールを適用します。先行するルール(またはorg全体にグローバルに適用されるルール)のスコープにユーザーが含まれない場合、Office 365アプリへのアクセスを拒否するキャッチオールルールの適用対象となります。