Authenticator登録ポリシーのルールを構成する
ルールを使用すると、認証登録ポリシーに条件を追加できます。
この手順を開始する
- Authenticator登録ポリシーを作成します。
- ルールを追加(Add Rule)をクリックします。
ルール名(Rule name) ルールの記述名を入力します。 ユーザーを除外(Exclude users) このルールから適用除外するユーザーの名前を入力します。 IFユーザーのIPが次の場合(IF user's IP is) オプションを選択して、ユーザーに認証を要求する場所を適用します。 - すべての場所(Anywhere):ユーザーは、任意の場所からサインインした場合に要求されます。
- ゾーン内(In zone):ユーザーは、特定のネットワークゾーンからサインインした場合に要求されます。ネットワークゾーン名を入力するか、すべてのゾーン(All Zones)を選択します。「ネットワークゾーンについて」を参照してください。
- ゾーン外(Not in zone):ユーザーは、特定のネットワークゾーンの外からサインインした場合に要求されます。ネットワークゾーン名を入力するか、すべてのゾーン(All Zones)を選択します。「ネットワークゾーンについて」を参照してください。
AND user is accessing(ANDユーザーのアクセス先) どのような場合にルールを適用するのかを指定するオプションを選択します。 - Okta :ユーザーがOktaにサインインした場合にこのルールを適用します。
- アプリケーション(Applications):ユーザーがアプリにアクセスした場合にこのルールを適用します。
- MFA登録をサポートする任意のアプリケーション(Any application that supports MFA enrollment):ユーザーがMFA登録をサポートするアプリにアクセスした場合にこのルールを適用します。
- 特定のアプリケーション(Specific applications):ユーザーが特定のアプリにアクセスした場合にこのルールを適用します。表示されるフィールドにアプリ名の入力を開始します。リストからアプリ名を選択します。アプリを追加するには別のアプリ名を入力します。
THEN登録(THEN Enrollment is) このルールの条件がすべて満たされた場合に登録が許可されるか、拒否されるかを決定します。 - すべてのAuthenticatorで許可(Allowed for all authenticators):必須Authenticatorがない場合でも、Authenticatorの登録を許可します。
- レガシーリカバリに使用されるAuthenticatorで許可(Allowed for authenticator used for legacy recovery)(Allowed for authenticators used for legacy recovery):レガシーリカバリに使用されるAuthenticatorの登録のみを許可します。
- 拒否(Denied):任意のAuthenticatorの登録を拒否します。
- ルールを作成(Create Rule)をクリックします。
- ルールを選択して、次のいずれかのアクションを実行します。
- アクティブ(Active)または非アクティブ(Inactive):このオプションを選択すると、ルールがアクティブまたは非アクティブになります。ルールを非アクティブにした場合、そのルールはどのユーザーにも適用されません。
- ルールを展開(Expand rule):iアイコンをクリックするとルールの詳細が表示されます。
- 編集(Edit):鉛筆アイコンをクリックするとルールの設定を変更できます。
- 削除(Delete):xアイコンをクリックするとルールを削除できます。削除されたルールは復元できません。
- ルールの優先度を変更するには、優先度(Priority)列のハンドルでルールをドラッグして、新しい場所にドロップします。
関連項目