Authenticator登録ポリシーを作成する

Authenticator登録ポリシーは、エンドユーザーがAuthenticatorに登録する方法を制御します。特定のAuthenticator用にポリシーとルールを作成して適用し、org内の特定のグループに適用して、それらのユーザーにのみ自動的に適用することができます。

  1. Admin Consoleで、[Security(セキュリティ)][Authenticator]に移動します。

  2. [Enrollment(登録)]タブをクリックします。

  3. ポリシーを作成するには、[Add a policy(ポリシーを追加)]をクリックして、[Add Policy(ポリシーを追加)]ページを開きます。

    • [Policy name(ポリシー名)]:わかりやすいポリシー名を入力します。
    • ポリシーの説明:ポリシーの要素を説明します。
    • [Assign to groups(グループに割り当て)]:定義済みのグループを入力します。テキストを入力すると、グループ名が自動的に入力されます。
    • [Eligible authenticators(対象Authenticator)][Setup(セットアップ)]タブで設定したAuthenticatorがここに表示されます。ドロップダウンメニューを使用して、そのグループに対してオプションを[Required(必須)]にするか、[Optional(任意)]にするか、[Disabled(無効)]にするかを定義します。ポリシーでAuthenticatorを無効にすると、エンドユーザーは、以前にそのAuthenticatorに登録したことがあるかどうかに関係なく、サインイン時にそのAuthenticatorを選択できません。
  4. [ポリシーを作成]をクリックしてプロセスを完了します。
次のアクションは、選択したポリシーにのみ影響します。選択してオプションを表示するには、リストのポリシー名を選択します。
  • [Active(アクティブ)]:選択したポリシーをアクティブ化または非アクティブ化します。ポリシーを非アクティブ化した場合、そのポリシーはどのユーザーにも適用されませんが、後で再アクティブ化できます。
  • [Edit(編集)]:ポリシーの要素を変更します。
  • [Delete(削除)]:選択したポリシーを削除します。デフォルトのポリシーは削除できません。削除されたポリシーは復元できません。

認証ポリシーをカスタマイズする場合は、「Authenticator登録ポリシールールを構成する」を参照してください。

関連項目

Authenticator登録ポリシールールを構成する

多要素認証

サインオンのポリシーとルール