条件付きアクセスの概要

条件付きアクセスの概要

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

条件付きアクセスを使用すると、ユーザーが自分のアカウントにどのような状況でアクセスできるかを制御するポリシーを設定できます。たとえば、ユーザーが Zoho アカウントにサインインできる曜日、場所、デバイスを条件として指定できます。

条件

ポリシーがユーザーに適用されると、そのユーザーの現在のサインイン試行に対して条件がチェックされます。条件に一致した場合は、対応する処理が実行されます。現在、次の条件を利用できます。
  1. 曜日
  2. 時間帯
  3. プラットフォーム: この条件では、ユーザーがサインインしているデバイスの OS をチェックします。設定できる OS は、Windows、Mac、Linux、Android、iPhone、iPad です。
  4. 適用済みルーティングポリシー: この条件では、ユーザーに指定したルーティングポリシーが適用されているかどうかをチェックします。ルーティングポリシーの詳細
  5. デバイス管理ステータス: デバイス管理機能に基づく条件です。デバイスが MDM で管理されているかどうか、およびそのデバイスのセキュリティスコアがどの程度であるべきかをチェックします。デバイス管理の詳細
  6. IP アドレス: この条件では、ユーザーが許可された IP からサインインしようとしているかどうかをチェックします。IP は次の 3 通りの方法で追加できます。
    1. 現在の IP: ポリシー設定時に Zoho Directory にアクセスしている IP を検出し、自動入力します。
    2. 固定 IP: 特定の IP アドレスを手動で入力できます。
    3. IP 範囲: IP アドレスの範囲を手動で入力できます。
  7. : この条件では、ユーザーがどの国からサインインしようとしているかをチェックします。

処理

処理は、ユーザーに適用されたポリシーの条件にサインイン試行が一致した場合、そのサインイン試行をどのように扱うかを決定します。利用できる処理は次の 3 種類です。
  1. Allow: ユーザーのサインイン試行が、Allow 処理が設定されたいずれかのポリシーに一致した場合、サインインが許可されます。
  2. Allow with MFA: ユーザーのサインイン試行が、Allow with MFA 処理が設定されたいずれかのポリシーに一致した場合、サインインが許可される前に MFA による認証が求められます。
  3. Deny: ユーザーのサインイン試行が、Deny 処理が設定されたいずれかのポリシーに一致した場合、サインインは許可されません。
まず Allow 処理のポリシーがチェックされ、次に Allow with MFA、最後に Deny がチェックされます。いずれのポリシーにも一致しない場合は、初期設定の処理が適用されます。

MFA 要素

Allow with MFA 処理を選択した場合、そのポリシーに一致したユーザーに対して、どの MFA 要素を使用させるかを設定する必要があります。利用できる要素は次のとおりです。
  1. Zoho OneAuth - Zoho 独自の認証アプリです。詳細
  2. OTP Authenticator - 任意の 2FA 認証アプリです。詳細
  3. セキュリティキー - ハードウェアセキュリティキーです。詳細
これらの要素はポリシーごとに個別に設定するため、MFA ポリシーでは優先度の順番が重要になります。ポリシーの優先度の詳細

初期設定の処理

条件付きアクセスが設定されていて、ユーザーのサインイン試行がいずれのポリシーにも一致しない、または一致したすべてのポリシーで失敗した場合、初期設定の処理が実行されます。設定できる内容は、他のポリシーと同様に Allow、Allow with MFA、Deny のいずれかです。
条件付きアクセスを設計する際は、次のいずれか 2 つのアプローチのどちらかに統一することを推奨します。
  1. 初期設定で許可する: このアプローチでは、初期設定の処理を Allow または Allow with MFA に設定します。そのうえで、その他すべてのポリシーには Deny 処理を設定します。つまり、各サインイン試行時に、Zoho Directory はアクセスを拒否すべき理由があるかどうかを確認するために Deny 条件をチェックします。拒否する理由がなければ、ユーザーはサインインを許可されます。
    たとえば、次のような条件を持つポリシーが考えられます。
    1. サインイン試行が指定した国からのものでない場合は拒否する
    2. サインイン試行が日曜日の場合は拒否する
    3. サインイン試行が指定した IP アドレスからのものでない場合は拒否する
  2. 初期設定で拒否する: このアプローチでは、初期設定の処理を Deny に設定します。そのうえで、その他すべてのポリシーには Allow または Allow with MFA 処理を設定します。各サインイン試行時に、Zoho Directory はその試行が許可条件のいずれかに一致するかどうかを確認します。一致しない場合、ユーザーはサインインを許可されません。たとえば、次のような条件を持つポリシーが考えられます。
    1. サインイン試行が 9:00〜18:00 の間であれば許可する
    2. サインイン試行が管理対象デバイスからのものであれば、MFA を要求して許可する
    3. サインイン試行が Mac ノートパソコンからのものであれば許可する

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Campaigns Resources

                Zoho WorkDrive Resources




                  • Desk Community Learning Series


                  • Digest


                  • Functions


                  • Meetups


                  • Kbase


                  • Resources


                  • Glossary


                  • Desk Marketplace


                  • MVP Corner


                  • Word of the Day


                  • Ask the Experts






                          Latest Feature Updates



                                  Resources

                                  Videos

                                  Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                  eBooks

                                  Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                  Webinars

                                  Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                  CRM Tips

                                  Make the most of Zoho CRM with these useful tips.