Authenticator登録ポリシーを作成する
Authenticator登録ポリシーを作成し、エンドユーザーがAuthenticatorにいつどのように登録するかを管理します。Authenticator、ユーザーグループ、および状況に固有のプロファイルを作成できます。
はじめに
ユーザーが使用するAuthenticatorを構成します。少なくとも1つのAuthenticatorを認証(MFA/SSO)用に有効にする必要があります。構成するAuthenticatorは、orgのサインオンポリシーのセキュリティ要件を満たす必要があります。「多要素認証」を参照してください。
Authenticator登録ポリシーを作成する
- Admin Consoleで、に移動します。[Enrollment(登録)]タブを開きます。
-
[ポリシーを追加]をクリックします。[ポリシーを追加]ウィンドウで、以下のオプションを構成します。
- [ポリシー名]:わかりやすいポリシー名を入力します。
- [Policy description(ポリシーの説明)]:ポリシーの要素を説明します。
- [Assign to groups(グループに割り当てる)]:このポリシーを適用するユーザーグループを1つまたは複数入力します。
- [Eligible authenticators(対象オーセンティケーター)]:構成したオーセンティケーターがここに表示されます。ドロップダウンメニューを使用して、そのグループに対してAuthenticatorを[Required(必須)]にするか、[Optional(任意)]にするか、[Disabled(無効)]にするかを定義します。
- 各Authenticator登録ポリシーでは、認証用に構成されたAuthenticatorを少なくとも1つ必須にする必要があります。
- Authenticatorを無効にしたり、いずれかのAuthenticator登録ポリシーで必須になっている場合にのみ復旧するように設定したりすることはできません。最初のAuthenticatorを更新する前に別の適格Authenticatorを必須にするようにポリシーを変更します。
- 無効化されたAuthenticatorは、エンドユーザーがそのAuthenticatorを登録した場合でも、エンドユーザーには表示されません。
-
[Create policy(ポリシーを作成)]をクリックします。ポリシーが[Enrollment(登録)]タブに表示されます。
Authenticator登録ポリシーを編集する
Authenticator登録ポリシーは、作成時にデフォルトで[Active(アクティブ)]になります。非アクティブにするには、ポリシーの[Active(アクティブ)]ドロップダウンをクリックし、[Deactivate(非アクティブ化)]を選択します。非アクティブなポリシーはどのユーザーにも適用されません。
ポリシーを更新するには、ポリシーの[Edit(編集)]ボタンをクリックします。変更を加えて[Update policy(ポリシーを更新)]をクリックします。
ポリシーを削除するには、ポリシーの[Delete(削除)]ボタンをクリックします。デフォルトのポリシーは削除できません。ポリシーを削除すると、そのポリシーは復旧できません。
ポリシーの優先順位を付け直すには、リストのポリシーを目的のレベルにドラッグアンドドロップします。