条件付きアクセス ポリシーの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
- Zoho Directory にサインインし、左側メニューで Admin Panel をクリックします。
- Security タブに移動し、続いて Conditional Access Policies に移動します。
- 追加する 規定 をクリックします。
- ポリシーの名前を入力し、そのポリシーに基づいて実行する操作の種類を選択します。
- Allow with MFA 操作を選択した場合は、MFA 設定を構成します。
- 設定する MFA Factors: ユーザーが自分で設定できる MFA 要素を選択します。
- Browser Trust Lifetime: ユーザーがブラウザーを信頼済みとして設定できるかどうか、また設定した場合、そのブラウザーで MFA なしでサインインできる期間を選択します。
- Backup Verification コードs: ユーザーが MFA をバイパスするためのバックアップ検証コードを生成・使用できるかどうかを選択します。
- Prioritize 規定 Above: Allow with MFA 操作を持つ他の条件付きアクセス ポリシーと比較した場合の、このポリシーの優先度を選択します。
- 次 をクリックします。
- ポリシーの条件を適用するアプリの種類を選択します。
- Web and モバイル apps: Zoho が提供する Web およびモバイルアプリです。
- Client apps: メールクライアントなど、認証制御が限定されているアプリです。ユーザーがこれらの種類のアプリにサインインする場合、アプリ側の制限により、IP 住所 と 国 の条件のみがチェックされます。
- 必須条件を構成し、すべての条件が一致したときにポリシーを適用するか、少なくとも 1 つの条件が一致したときに適用するかを選択します。
- 次 をクリックします。
- ポリシーを特定のグループのみに適用するか、組織内のすべてのユーザーに適用するかを選択します。この選択は後から編集できません。
- ポリシーを特定のグループに適用することを選択した場合は、対象とするグループを選択します。
- 選択したグループに所属している場合でも(またはポリシーを組織内のすべてのユーザーに適用するよう選択している場合でも)、ポリシーの適用対象から除外するユーザーがいるかどうかを選択します。
- 追加する をクリックします。本人確認のため、再度認証を求められる場合があります。