デフォルトのOffice 365サインオンルール

Oktaでは、Office 365アプリにデフォルトサインオンルールが2つ用意されています。このルールのセットはOffice 365アプリに固有のものであり、より安全なクライアントのみがOffice 365アプリにアクセスできるようにします。このセットには、次の2つのルールが含まれています:

Web認証と先進認証を許可

このルールはデフォルトで優先度が1に設定されています。先進認証をサポートしているWebブラウザーとアプリのみがOffice 365アプリにアクセスできます。また、Exchange ActiveSyncや、レガシー認証を使用しているクライアントへのアクセスは拒否されます。ルールの[Access(アクセス)]セクションを次のように変更すると、このルールがさらに強化されます。

  • ユーザーに再認証を求める頻度を指定する。

  • ユーザーがMFAプロンプトに完全に従うことを要求し、ユーザーにMFAを求める頻度を指定します。

キャッチオールルール

このルールの優先度はデフォルトで最も低く設定されています。全ネットワークから全クライアントへのアクセスを拒否します。このルールとその優先度は変更できません。このルールは、前のルールで具体的に定義されていない状況に対するキャッチオールルールとして機能します。

より多くのサインオンルールを作成し、セキュリティに関するニーズに合わせて優先度を設定できます。Oktaではそれぞれのルールを優先度で評価し、最初に一致したルールを適用します。先行するルール(またはorg全体にグローバルに適用されるルール)のスコープにユーザーが含まれない場合、Office 365アプリへのアクセスを拒否するキャッチオールルールの適用対象となります。

次の手順

Office 365サインオンルールの作成