認証登録ポリシーを作成する
認証登録ポリシーは、エンドユーザーがオーセンティケーターに登録する方法を制御します。特定のオーセンティケーター用にポリシーとルールを作成して適用し、org内の特定のグループに適用して、それらのユーザーにのみ自動的に適用することができます。
-
管理コンソールで、に移動します。
-
[Enrollment(登録)]タブをクリックします。
-
ポリシーを作成するには、[Add a policy(ポリシーを追加)]をクリックして、[Add Policy(ポリシーを追加)]ページを開きます。
- [Policy name(ポリシー名)]:わかりやすいポリシー名を入力します。
- [Policy description(ポリシーの説明)]:ポリシーの要素を説明します。
- [Assign to groups(グループに割り当て)]:定義済みのグループを入力します。テキストを入力すると、グループ名が自動的に入力されます。
- [Eligible authenticators(対象オーセンティケーター)]:[Setup(セットアップ)]タブで設定したオーセンティケーターがここに表示されます。ドロップダウンメニューを使用して、そのグループに対してオプションを[Required(必須)]にするか、[Optional(任意)]にするか、[Disabled(無効)]にするかを定義します。ポリシーでオーセンティケーターを無効にすると、エンドユーザーは、以前にそのオーセンティケーターに登録したことがあるかどうかに関係なく、サインイン時にそのオーセンティケーターを選択できません。
- [Create Policy(ポリシーを作成)]をクリックしてプロセスを完了します。
- [Active(アクティブ)]:選択したポリシーをアクティブ化または非アクティブ化します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
- [Edit(編集)]:ポリシーの要素を変更します。
- [Delete(削除)]:選択したポリシーを削除します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。
認証ポリシーをカスタマイズする場合は、「認証登録ポリシールールの構成」を参照してください。