グローバルセッションポリシーを作成する
org内のグループのグローバルセッションポリシーを作成すると、サインイン時にユーザーを識別し、次のステップに進むためのコンテキストを設定するために役立ちます。グローバルセッションポリシーでは、アクセスを許可するかどうかと、チャレンジのプロンプトの表示頻度も指定します。いずれかのグループポリシーに識別されないユーザーは、2つの要素を使用してアクセスが許可される、デフォルトポリシーによって評価されます。
-
Admin Consoleで、に移動します。
-
[Add policy(ポリシーを追加)]をクリックします。
-
ポリシー名と説明を入力します。
-
[Assign to groups(グループに割り当て)]フィールドで、ポリシーを適用するグループを指定します。ポリシーに割り当てる前に、グループ名がすでに存在している必要があります。
-
[Create Policy and Add Rule(ポリシーを作成してルールを追加)]をクリックします。
次のステップでは、少なくとも1つのルールを新しいポリシーに追加します。ルールのないポリシーは適用できません。「グローバルセッションポリシールールを追加する」を参照してください。