Authenticator登録ポリシーのルールを構成する

ルールを使用すると、認証登録ポリシーに条件を追加できます。

この手順を開始する

  1. Authenticator登録ポリシーを作成します
  2. [Add Rule(ルールを追加)]をクリックします。
    Rule name(ルール名)ルールの記述名を入力します。
    Exclude users(ユーザーを除外)このルールから適用除外するユーザーの名前を入力します。
    IF user's IP is(IFユーザーのIPが次の場合)オプションを選択して、ユーザーに認証を要求する場所を適用します。
    • [Anywhere(すべての場所)]:ユーザーは、任意の場所からサインインした場合に要求されます。
    • [In zone(ゾーン内)]:ユーザーは、特定のネットワークゾーンからサインインした場合に要求されます。ネットワークゾーン名を入力するか、[All Zones(すべてのゾーン)]を選択します。「ネットワークゾーンについて」を参照してください。
    • [Not in zone(ゾーン外)]:ユーザーは、特定のネットワークゾーンの外からサインインした場合に要求されます。ネットワークゾーン名を入力するか、[All Zones(すべてのゾーン)]を選択します。「ネットワークゾーンについて」を参照してください。
    AND user is accessing(ANDユーザーのアクセス先)どのような場合にルールを適用するのかを指定するオプションを選択します。
    • [Okta]:ユーザーがOktaにサインインした場合にこのルールを適用します。
    • [Applications(アプリケーション)]:ユーザーがアプリにアクセスした場合にこのルールを適用します。
      • [Any application that supports MFA enrollment(MFA登録をサポートする任意のアプリケーション)]:ユーザーがMFA登録をサポートするアプリにアクセスした場合にこのルールを適用します。
      • [Specific applications(特定のアプリケーション)]:ユーザーが特定のアプリにアクセスした場合にこのルールを適用します。表示されるフィールドにアプリ名の入力を開始します。 リストからアプリ名を選択します。アプリを追加するには別のアプリ名を入力します。
    THEN Enrollment is(THEN登録)このルールの条件がすべて満たされた場合に登録が許可されるか、拒否されるかを決定します。
    • [Allowed for all authenticators(すべてのAuthenticatorで許可)]:必須Authenticatorがない場合でも、Authenticatorの登録を許可します。
    • [Allowed for authenticator used for legacy recovery(レガシーリカバリに使用されるAuthenticatorで許可)]:レガシーリカバリに使用されるAuthenticatorの登録のみを許可します。
    • [Denied(拒否)]:任意のAuthenticatorの登録を拒否します。
  3. [Create Rule(ルールを作成)]をクリックします。
  4. ルールを選択して、次のいずれかのアクションを実行します。
    • [Active(アクティブ)]または[Inactive(非アクティブ)]:このオプションを選択すると、ルールがアクティブまたは非アクティブになります。ルールを非アクティブにした場合、そのルールはどのユーザーにも適用されません。
    • [Expand rule(ルールを展開)][i]アイコンをクリックするとルールの詳細が表示されます。
    • [Edit(編集)]:鉛筆アイコンをクリックするとルールの設定を変更できます。
    • [Delete(削除)][x]アイコンをクリックするとルールを削除できます。削除されたルールは復元できません。
  5. ルールの優先度を変更するには、[Priority(優先度)]列のハンドルでルールをドラッグして、新しい場所にドロップします。

関連項目

Authenticator登録ポリシーを作成する

多要素認証

サインオンのポリシーとルール