ネットワークゾーンを編集/削除する

ネットワーク（Networks）ページでは、ネットワークゾーンを編集、非アクティブ化、削除したり、クライアントIPアドレスによるアクセスをブロックしたりできます。

ネットワークゾーンを編集する

ポリシーとルールは、ネットワークゾーンの設定を変更すると自動的に更新されます。

Admin Consoleでセキュリティ（Security） > ネットワーク（Networks）に移動します。
いずれかの既存ネットワークゾーン選択して、鉛筆型のアイコンをクリックします。
任意のフィールドを構成します。
保存（Save）をクリックします。

IP除外ゾーン機能を有効にしている場合、IPをDefaultExemptIpZoneに追加できます。IPをこのゾーンに追加すると、ネットワークゾーンの競合やOkta ThreatInsightの構成にかかわらず、これらのIPからのトラフィックを許可できます。OktaがこのゾーンでIPを評価する方法については、拡張動的ゾーンを参照してください。

ネットワークゾーンからクライアントIPをブロックする

ネットワークゾーンがブロックされると、クライアントIPはorgのどのURLにもアクセスできなくなり、リクエストはあらゆるタイプのポリシー評価を実施する前に自動的にブロックされます。IPアドレスのリストが含まれるIPゾーン、またはロケーション、ASN、IPタイプのリストが含まれる動的ゾーンからのアクセスを制限できます。

Admin Consoleでセキュリティ（Security） > ネットワーク（Networks）に移動します。
既存のネットワークゾーンのリストで、変更するネットワークゾーンの横にある鉛筆型アイコンをクリックします。
ネットワークゾーンをブロックするには、このゾーンでリスト化されている条件に一致するIPからのアクセスをブロック（Block access from IPs matching conditions listed in this zone）を選択します。
保存（Save）をクリックします。

注:

IP除外ゾーン機能を有効にしてIPアドレスを追加すると、ブロックリストにかかわらず、それらのIPからのトラフィックが許可されます。IP除外ゾーンを参照してください。

ネットワークゾーンを削除する

ネットワークゾーンを削除すると、そのゾーンはすべてのポリシールールから削除されます。ネットワークゾーンがポリシールールで使用される唯一のゾーンである場合、そのネットワークゾーンを削除できません。別のネットワークゾーンを使用するようにルールを変更してから、削除を進めます。

削除するネットワークゾーンがアクティブで、他のルール（Identity Engineにアップグレードした顧客に対するClassic Engineのルールを含む）によって使用されている場合は、ネットワークゾーンを非アクティブ化してから削除してください。

Admin Consoleでセキュリティ（Security） > ネットワーク（Networks）に移動します。
既存のゾーンのリストで、削除するゾーンの横にあるxをクリックします。
ゾーンを削除（Delete Zone）ダイアログで、OKをクリックします。

ネットワークゾーンを非アクティブ化する

ネットワークゾーンが非アクティブ化されると、非アクティブ化されたネットワークゾーンを使用するグローバルセッションポリシーおよびアプリサインインポリシールールが影響を受けます。

Admin Consoleでセキュリティ（Security） > ネットワーク（Networks）に移動します。
ネットワークゾーンのリストで、非アクティブ化するネットワークゾーンの横にあるアクティブ（Active）をクリックし、非アクティブ（Inactive）を選択します。