認証登録ポリシールールの構成

ルールを使用すると、ポリシーの選択に条件を追加できます。

  1. 認証登録ポリシーを作成した後で、[Add Rule(ルールを追加)]ボタンをクリックしてポリシールールを構成します。

[Rule Name(ルール名)] 作成するルールのわかりやすい名前を追加します。
[Exclude Users(ユーザーを除外)] 必要に応じて、グループの個々のユーザーをルールから除外できます。
IF[User's IP is(ユーザーのIP)] このドロップダウンメニューを使用して、ユーザーに認証を求める場所を適用します。
  • [Anywhere(すべての場所)]:ユーザーは、ネットワーク内またはネットワーク外で求められます。
  • [In zone(ゾーン内)]:ユーザーは、事前構成されたネットワークゾーンに属している場合にのみ要求されます。
  • [Not in zone(ゾーン外)]:ユーザーは、事前構成されたネットワークゾーンに属していない場合に要求されます。
AND[user is accessing(ユーザーがアクセスしています)] ルールを適用する対象を選択します。
  • Okta
  • [Applications(アプリケーション)]:このオプションを選択した場合は、次のいずれかを選択します。
    • MFA登録をサポートする任意のアプリケーション
    • [Specific applications(特定のアプリケーション)]:表示されたフィールドで、このルールが適用されるアプリケーションの名前の入力を開始します。
THEN[Enrollment is(登録)]

このルールのすべての条件が満たされたら、次のオプションのいずれかを選択して、オーセンティケーターの登録を許可するかどうかを決定します。

  • [Allowed if required authenticators are missing(必須オーセンティケーターがない場合に許可)]:必要なオーセンティケーターない場合でも、オーセンティケーターの登録を許可します。
  • SSOオーセンティケーターの登録を拒否:シングルサインオンに使用されるオーセンティケーターの登録のみを拒否します。
  • すべてのオーセンティケーターの登録を拒否し:すべてのオーセンティケーターの登録を拒否します。
  1. [Create Rule(ルールを作成)]をクリックして、新しいルールの条件を保存します。
  2. ルールを選択して、次のいずれかのアクションを実行します。
    • [Active(アクティブ)]:選択したルールをアクティブ化または非アクティブ化するために使用します。ルールを非アクティブ化した場合、そのルールはどのユーザーにも適用されませんが、後で再アクティブ化できます。
    • [Expand(展開)]またはルール名:除外されたユーザーなど、ルールの詳細を表示します。
    • [Edit(編集)]:ルールの設定を変更します。
    • [Delete(削除)]:選択したルールを削除します。削除されたルールは復元できません。
  3. ルールの優先度を変更するには、リスト内のほかのルールの上または下にルール名をドラッグします。

関連項目

認証登録ポリシーを作成する

MFAオーセンティケーターについて

サインオンのポリシーとルール