ラベル：Okta Identity Engineコンテンツ

Authenticator登録ポリシールールを構成する

ルールを使用すると、ポリシーの選択に条件を追加できます。

Authenticator登録ポリシーを作成したら、［Add Rule（ルールを追加）］をクリックしてポリシールールを構成します。

Rule Name（ルール名）：	作成するルールのわかりやすい名前を追加します。
Exclude Users（ユーザーを除外）：	必要に応じて、グループの個々のユーザーをルールから除外できます。
IF［User's IP is（ユーザーのIP）］：	このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。［Anywhere（すべての場所）］：ユーザーは、ネットワーク内またはネットワーク外で求められます。［In zone（ゾーン内）］：ユーザーは、事前構成されたネットワークゾーンに属している場合にのみ要求されます。［Not in zone（ゾーン外）］：ユーザーは、事前構成されたネットワークゾーンに属していない場合に要求されます。
AND［user is accessing（ユーザーがアクセスしています）］：	ルールを適用する対象を選択します。 Okta ［Applications（アプリケーション）］：このオプションを選択した場合は、次のいずれかを選択します。 MFA登録をサポートする任意のアプリケーション［Specific applications（特定のアプリケーション）］：表示されたフィールドで、このルールが適用されるアプリケーションの名前の入力を開始します。
THEN［Enrollment is（登録）］：	このルールのすべての条件が満たされたら、次のオプションのいずれかを選択して、Authenticatorの登録を許可するかどうかを決定します。［Allowed if required authenticators are missing（必須Authenticatorがない場合に許可）］：必要なAuthenticatorない場合でも、Authenticatorの登録を許可します。 Deny enrollment of SSO authenticators（SSO Authenticatorの登録を拒否）：シングルサインオンに使用されるAuthenticatorの登録のみを拒否します。 Deny enrollment of all authenticators（すべてのAuthenticatorの登録を拒否）：すべてのAuthenticatorの登録を拒否します。

［Create Rule（ルールを作成）］をクリックして、新しいルールの条件を保存します。
ルールを選択して、次のいずれかのアクションを実行します。
- ［Active（アクティブ）］：選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
- ［Expand（展開）］またはルール名：除外されたユーザーなど、ルールの詳細を表示します。
- ［Edit（編集）］：ルールの設定を変更します。
- ［Delete（削除）］：選択したルールを削除します。削除されたルールは復元できません。
ルールの優先度を変更するには、リスト内のほかのルールの上または下にルール名をドラッグします。

関連項目

Authenticator登録ポリシーを作成する

多要素認証

サインオンのポリシーとルール

© 2024 Okta, Inc. All Rights Reserved. それぞれの商標は、それぞれの商標所有者に帰属します。

Feedback