認証登録ポリシールールの構成

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. 認証登録ポリシーを作成したら、[Add Rule(ルールを追加)]ボタンをクリックしてポリシールールを構成します。

[Rule Name(ルール名)] 作成するルールのわかりやすい名前を追加します。
[Exclude Users(ユーザーを除外)] 必要に応じて、グループの個々のユーザーをルールから除外できます。
IF[User's IP is(ユーザーのIP)]

このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。

  • [Anywhere(すべての場所)]:ユーザーは、ネットワーク内またはネットワーク外で求められます。
  • [In zone(ゾーン内)]:ユーザーは、事前構成されたネットワークゾーンに属している場合にのみ要求されます。
  • [Not in zone(ゾーン外)]:ユーザーは、事前構成されたネットワークゾーンに属していない場合に要求されます。
AND[user is accessing(ユーザーがアクセスしています)]

ルールを適用する対象を選択します。

  • Okta
  • [Applications(アプリケーション)]:このオプションを選択した場合は、次のいずれかを選択します。
    • MFA登録をサポートする任意のアプリケーション
    • [Specific applications(特定のアプリケーション)]:表示されたフィールドで、このルールが適用されるアプリケーションの名前の入力を開始します。
THEN[Enrollment is(登録)]
  • 拒否済み
  • 必須Authenticatorがない場合に許可
  1. [Create Rule(ルールを作成)]をクリックして、新しいルールの条件を保存します。
  2. ルールを選択して、次のいずれかのアクションを実行します。
  • [Active(アクティブ)]:選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [Expand(展開)]またはルール名:除外されたユーザーなど、ルールの詳細を表示します。
  • [Edit(編集)]:ルールの設定を変更します。
  • [Delete(削除)]:選択したルールを削除します。削除されたルールは復元できません。
  1. ルールの優先度を変更するには、リスト内のほかのルールの上または下にルール名をドラッグします。

関連項目

認証登録ポリシーを作成する

MFAオーセンティケーターについて

サインオンのポリシーとルール