Authenticator登録ポリシーのルールを構成する
ルールを使用すると、認証登録ポリシーに条件を追加できます。
この手順を開始する
- Authenticator登録ポリシーを作成します。
- [Add Rule(ルールを追加)]をクリックします。
Rule name(ルール名) ルールの記述名を入力します。 Exclude users(ユーザーを除外) このルールから適用除外するユーザーの名前を入力します。 IF user's IP is(IFユーザーのIPが次の場合) オプションを選択して、ユーザーに認証を要求する場所を適用します。 - [Anywhere(すべての場所)]:ユーザーは、任意の場所からサインインした場合に要求されます。
- [In zone(ゾーン内)]:ユーザーは、特定のネットワークゾーンからサインインした場合に要求されます。ネットワークゾーン名を入力するか、[All Zones(すべてのゾーン)]を選択します。「ネットワークゾーンについて」を参照してください。
- [Not in zone(ゾーン外)]:ユーザーは、特定のネットワークゾーンの外からサインインした場合に要求されます。ネットワークゾーン名を入力するか、[All Zones(すべてのゾーン)]を選択します。「ネットワークゾーンについて」を参照してください。
AND user is accessing(ANDユーザーのアクセス先) どのような場合にルールを適用するのかを指定するオプションを選択します。 - [Okta]:ユーザーがOktaにサインインした場合にこのルールを適用します。
- [Applications(アプリケーション)]:ユーザーがアプリにアクセスした場合にこのルールを適用します。
- [Any application that supports MFA enrollment(MFA登録をサポートする任意のアプリケーション)]:ユーザーがMFA登録をサポートするアプリにアクセスした場合にこのルールを適用します。
- [Specific applications(特定のアプリケーション)]:ユーザーが特定のアプリにアクセスした場合にこのルールを適用します。表示されるフィールドにアプリ名の入力を開始します。 リストからアプリ名を選択します。アプリを追加するには別のアプリ名を入力します。
THEN Enrollment is(THEN登録) このルールの条件がすべて満たされた場合に登録が許可されるか、拒否されるかを決定します。 - [Allowed for all authenticators(すべてのAuthenticatorで許可)]:必須Authenticatorがない場合でも、Authenticatorの登録を許可します。
- [Allowed for authenticator used for legacy recovery(レガシーリカバリに使用されるAuthenticatorで許可)]:レガシーリカバリに使用されるAuthenticatorの登録のみを許可します。
- [Denied(拒否)]:任意のAuthenticatorの登録を拒否します。
- [Create Rule(ルールを作成)]をクリックします。
- ルールを選択して、次のいずれかのアクションを実行します。
- [Active(アクティブ)]または[Inactive(非アクティブ)]:このオプションを選択すると、ルールがアクティブまたは非アクティブになります。ルールを非アクティブにした場合、そのルールはどのユーザーにも適用されません。
- [Expand rule(ルールを展開)]:[i]アイコンをクリックするとルールの詳細が表示されます。
- [Edit(編集)]:鉛筆アイコンをクリックするとルールの設定を変更できます。
- [Delete(削除)]:[x]アイコンをクリックするとルールを削除できます。削除されたルールは復元できません。
- ルールの優先度を変更するには、[Priority(優先度)]列のハンドルでルールをドラッグして、新しい場所にドロップします。