Oktaアカウント管理ポリシーを編集する

Oktaアカウント管理ポリシーを編集し、独自の登録および復旧要件を構成するか、ルールを並べ替えることができます。たとえば、Authenticatorの登録にはポリシーを使用するものの、セルフサービスによる復旧にはパスワードポリシーを使用したい場合は、レガシープロセスを復元できます。

最も一般的なユースケース向けのポリシーを構成する場合は、以下のトピックを参照してください。

• 最初のフィッシング耐性のあるAuthenticatorの登録にルールを追加する
• Authenticator登録のルールを追加する
• Authenticator登録のID検証のルールを追加する
• パスワードの復旧とアカウントのロック解除のルールを追加する

ポリシールールを編集する

名前や説明などのOktaアカウント管理ポリシーの基本プロパティは読み取り専用です。

ルールの条件およびフィールドは、アプリサインインポリシーの条件およびフィールドに類似しています。デフォルト値と定義については、アプリ・サインイン・ポリシー・ルールを追加するを参照してください。

1. Admin Consoleでセキュリティ（Security） > 認証ポリシー に移動します。

2. Okta account managementを選択します。次のアップデートを行うことができます。
   • アクション（Actions） > 編集（Edit）をクリックして、ルールの条件を変更します。
   • ルールを追加（Add Rule）（Add rule）をクリックして、ルールを追加します。
   • アクション（Actions） > 非アクティブ化（Deactivate）をクリックして、ルールを非アクティブ化します。
   • アクション（Actions） > 削除（Delete）をクリックして、非アクティブ化されたルールを削除します。
   • ルールをドラッグアンドドロップして、優先度を並べ替えます。
3. 保存（Save）をクリックします。
4. アカウント管理ポリシーと従来のセルフサービスによるパスワードの復旧およびアカウントのロック解除方法を切り替えるには、セキュリティ（Security） > Authenticatorに移動します。
   1. パスワード（Password）行で、アクション（Actions） > 編集（Edit）をクリックします。
   2. 編集するルールの横にある鉛筆アイコンをクリックします。
   3. アクセスコントロール（Access control）セクションで、 認証ポリシー またはレガシー（Legacy）を選択します（現在使用しているオプションがすでに選択されています）。
   4. レガシー（Legacy）オプションに切り替える場合は、使用するAuthenticatorを指定します。
5. ルールを更新（Update rule）をクリックします。

関連項目

Oktaアカウント管理ポリシー