ネットワークゾーンを管理する

スーパー管理者またはorg管理者は、設定の編集、ブロック、削除、非アクティブ化によってネットワークゾーンを管理できます。

ネットワークゾーンを追加する
ネットワークゾーンを編集する
ネットワークゾーンからクライアントIPをブロックする
ネットワークゾーンを削除する
ネットワークゾーンを非アクティブ化する

ネットワークゾーンを編集するときに、変更がすべてのサーバーに反映されて有効になるまで、約60秒待つ必要があります。

ネットワークゾーンを追加する

複数のタイプのネットワークゾーンを追加できます。

動的ゾーンを含む複数のネットワークゾーンを実装するには、Adaptive MFAを有効化する必要があります。

ネットワークゾーンを編集する

ポリシーとルールは、ネットワークゾーンの設定を変更すると自動的に更新されます。

Admin Consoleで、［Security（セキュリティ）］［Networks（ネットワーク）］に移動します。
いずれかの既存ネットワークゾーン選択して、鉛筆型のアイコンをクリックします。
任意のフィールドを構成します。
［Save（保存）］をクリックします。

IP除外ゾーン機能を有効にしている場合、IPをDefaultExemptIpZoneに追加できます。IPをこのゾーンに追加すると、ネットワークゾーンの競合やOkta ThreatInsightの構成にかかわらず、これらのIPからのトラフィックを許可できます。OktaがこのゾーンでIPを評価する方法については、「拡張動的ゾーン」を参照してください。

ネットワークゾーンからクライアントIPをブロックする

ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。管理者は、IPアドレスのリストを含むIPゾーンからのアクセスを制限できます。ロケーション、ASN、IPタイプのリストを含む動的ゾーンからのアクセスを制限できます。

Admin Consoleで、［Security（セキュリティ）］［Networks（ネットワーク）］に移動します。
既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある鉛筆型アイコンをクリックします。
ネットワークゾーンをブロックするには、［Block access from IPs matching conditions listed in this zone（このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック）］を選択します。
［Save（保存）］をクリックします。

IP除外ゾーン機能を有効にしてIPアドレスを追加すると、ブロックリストにかかわらず、それらのIPからのトラフィックが許可されます。「IP除外ゾーン」を参照してください。

ネットワークゾーンを削除する

ネットワークゾーンを削除すると、削除されたゾーンを使用するすべてのルールがその影響を受けます。

削除するネットワークゾーンがすべてのルールにおける唯一のゾーンである場合は、ゾーンを削除できません。別のゾーンを使用するようにルールを編集してから、もう一度削除してください。

削除するネットワークゾーンがすべてのルールにおける唯一のゾーンでない場合は、ゾーンを削除できます。ゾーンは、表示されているすべてのルールから削除されます。

削除するネットワークゾーンがアクティブで、他のルール（Okta Identity Engineにアップグレードしたお客様のOkta Classic Engineのルールを含む）によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。

Admin Consoleで、［Security（セキュリティ）］［Networks（ネットワーク）］に移動します。
既存のゾーンのリストで、削除するゾーンの横にあるxをクリックします。
［Delete Zone（ゾーンを削除）］ダイアログで、［OK］をクリックします。

ネットワークゾーンを非アクティブ化する

ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよび認証ポリシールールが影響を受けます。