グローバルセッションポリシーを作成する

org内のグループのグローバルセッションポリシーを作成すると、サインイン時にユーザーを識別し、次のステップに進むためのコンテキストを設定するために役立ちます。グローバルセッションポリシーでは、アクセスを許可するかどうかと、チャレンジのプロンプトの表示頻度も指定します。いずれかのグループポリシーに識別されないユーザーは、2つの要素を使用してアクセスが許可される、デフォルトポリシーによって評価されます。

Admin Consoleでセキュリティ（Security） > グローバルセッションポリシーに移動します。
ポリシーを追加（Add policy）をクリックします。
ポリシー名と説明を入力します。
グループに割り当て（Assign to groups）（Assign to Groups field）フィールドで、ポリシーを適用するグループを指定します。ポリシーに割り当てる前に、グループ名がすでに存在している必要があります。
ポリシーを作成してルールを追加（Create Policy and Add Rule）をクリックします。

次のステップでは、少なくとも1つのルールを新しいポリシーに追加します。ルールのないポリシーは適用できません。グローバルセッションポリシールールを追加するを参照してください。