条件付きアクセス - 概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
条件付きアクセスを利用すると、ユーザーが自分のアカウントへアクセスできる方法やタイミングを定めるポリシーを設定できます。例えば、ユーザーがZohoアカウントへサインインできる曜日、場所、またはデバイスを条件として指定することが可能です。
条件
規定がユーザーに適用されると、現在のサインイン試行に対して条件がチェックされます。条件が一致した場合、該当する操作が実行されます。現在、以下の条件がサポートされています。
- 曜日
- 時間帯
- プラットフォーム:この条件はユーザーがサインインしているデバイスのOSをチェックします。対応している設定はWindows、Mac、Linux、Android、iPhone、iPadです。
- 適用済みルーティング規定:この条件はユーザーが指定されたルーティングポリシーに該当しているかどうかを確認します。ルーティングポリシーについて詳しくはこちら
- デバイス管理ステータス:Device Management機能に基づく条件です。デバイスがMDMで管理されているか、またデバイスのセキュリティスコアがどの程度であるべきかをチェックします。デバイス管理について詳しくはこちら
- IPアドレス:この条件はユーザーが承認済みIPからサインインしようとしているかどうかを確認します。IPアドレスは以下の3つの方法で追加できます:
- 現在のIP:規定の設定時にZoho DirectoryへアクセスしているIPが自動検出・自動入力されます。
- 静的IP:特定のIPアドレスを手動で入力できます。
- IPレンジ:IP範囲を手動で入力できます。
- 国:この条件はユーザーがサインインしようとしている地理的な場所を確認します。
操作
操作は、規定がユーザーに適用され、その条件に一致した際のサインイン試行の処理方法を定めます。操作は以下の3種類です。
- 許可:ユーザーのサインイン試行が「許可」操作の規定に一致した場合、サインインが許可されます。
- MFAで許可:ユーザーのサインイン試行が「MFAで許可」操作の規定に一致した場合、サインイン前にMFAで認証するよう求められます。
- 拒否:ユーザーのサインイン試行が「拒否」操作の規定に一致した場合、サインインは許可されません。
許可操作の規定が最初にチェックされ、次にMFAで許可、最後に拒否が確認されます。いずれの規定にも一致しない場合は、初期設定の操作が適用されます。
MFA要素
MFAで許可操作が選択された場合、該当する規定にユーザーが一致した際に使用するMFA要素を設定する必要があります。サポートされている要素は次の通りです。
- Zoho OneAuth - Zoho独自の認証アプリ。詳しくはこちら
- OTP認証アプリ - 任意の2FA認証アプリ。詳しくはこちら
- セキュリティキー - ハードウェアセキュリティキー。詳しくはこちら
これらの要素は各規定ごとに個別に設定されるため、MFAポリシーにおける優先順位の順番が重要です。規定の優先順位について詳しくはこちら
初期設定操作
条件付きアクセスが設定されており、ユーザーのサインイン試行がいずれの規定にも一致しない場合、またはすべての一致する規定に失敗した場合、初期設定操作が実行されます。設定内容は他の規定と同様に「許可」「MFAで許可」「拒否」から選択できます。
条件付きアクセス設定を計画する際は、2つのアプローチのいずれかに従うことを推奨します:
- 初期設定で許可:この方法では、初期設定の操作を許可またはMFAで許可に設定します。その後、他のすべてのポリシーに拒否操作を設定します。つまり、サインイン試行のたびに、Zoho Directory は拒否条件を確認し、アクセスを拒否する理由があるかどうかを判断します。理由がなければ、ユーザーはサインインできます。
例として、以下のような条件を持つポリシーがあります: - サインイン試行が選択済みの国からでない場合は拒否
- サインイン試行が日曜日の場合は拒否
- サインイン試行が選択済みのIPアドレスからでない場合は拒否
- 初期設定で拒否:この方法では、初期設定の操作を拒否に設定します。その後、他のすべてのポリシーに許可またはMFAで許可操作を設定します。サインイン試行のたびに、Zoho Directory は許可された条件に一致するかどうかを確認します。一致しない場合は、ユーザーはサインインできません。例として、以下のような条件を持つポリシーがあります:
- サインイン試行が9時から18時の間の場合は許可
- サインイン試行が管理対象端末からの場合はMFAで許可
- サインイン試行がMacノートパソコンからの場合は許可
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
条件付きアクセス ポリシーの削除
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Directoryにサインインし、左側メニューのAdmin Panelをクリックします。 Securityタブに移動し、続いてConditional Access Policiesに進みます。 削除したい規定をクリックし、アイコンをクリックし、削除を選択します。 ...条件付きアクセス ポリシーの編集
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Directoryにサインインし、左側のメニューから管理者パネルをクリックします。 セキュリティタブに移動し、さらに条件付きアクセス規定に進みます。 編集したい規定をクリックします。 サブタブを使用して規定を編集します: ...条件付きアクセス ポリシーの追加
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Directoryにサインインし、左側のメニューから管理パネルをクリックします。 セキュリティタブに移動し、続いて条件付きアクセス規定へ進みます。 規定を追加をクリックします。 規定の名前を入力し、その規定に基づいてどのような種類の操作を実行するかを選択します。 ...条件付きアクセス ポリシーを無効にする
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Directoryにサインインし、左側のメニューから管理パネルをクリックします。 セキュリティタブに移動し、条件付きアクセス規定に進みます。 無効化したい規定をクリックし、アイコンをクリックし、無効化をクリックします。 ...条件付きアクセス ポリシーの名前を変更する
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 Zoho Directoryにサインインし、左側のメニューから管理者パネルをクリックします。 セキュリティタブに移動し、条件付きアクセス ポリシーに進みます。 名前を変更したい規定の上でクリックし、名前を変更をクリックします。 新しい名前を入力し、名前を変更をクリックします。