条件付きアクセス - 概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
条件付きアクセスを利用すると、ユーザーが自分のアカウントへアクセスできる方法やタイミングを定めるポリシーを設定できます。例えば、ユーザーがZohoアカウントへサインインできる曜日、場所、またはデバイスを条件として指定することが可能です。
条件
規定がユーザーに適用されると、現在のサインイン試行に対して条件がチェックされます。条件が一致した場合、該当する操作が実行されます。現在、以下の条件がサポートされています。
- 曜日
- 時間帯
- プラットフォーム:この条件はユーザーがサインインしているデバイスのOSをチェックします。対応している設定はWindows、Mac、Linux、Android、iPhone、iPadです。
- 適用済みルーティング規定:この条件はユーザーが指定されたルーティングポリシーに該当しているかどうかを確認します。ルーティングポリシーについて詳しくはこちら
- デバイス管理ステータス:Device Management機能に基づく条件です。デバイスがMDMで管理されているか、またデバイスのセキュリティスコアがどの程度であるべきかをチェックします。デバイス管理について詳しくはこちら
- IPアドレス:この条件はユーザーが承認済みIPからサインインしようとしているかどうかを確認します。IPアドレスは以下の3つの方法で追加できます:
- 現在のIP:規定の設定時にZoho DirectoryへアクセスしているIPが自動検出・自動入力されます。
- 静的IP:特定のIPアドレスを手動で入力できます。
- IPレンジ:IP範囲を手動で入力できます。
- 国:この条件はユーザーがサインインしようとしている地理的な場所を確認します。
操作
操作は、規定がユーザーに適用され、その条件に一致した際のサインイン試行の処理方法を定めます。操作は以下の3種類です。
- 許可:ユーザーのサインイン試行が「許可」操作の規定に一致した場合、サインインが許可されます。
- MFAで許可:ユーザーのサインイン試行が「MFAで許可」操作の規定に一致した場合、サインイン前にMFAで認証するよう求められます。
- 拒否:ユーザーのサインイン試行が「拒否」操作の規定に一致した場合、サインインは許可されません。
許可操作の規定が最初にチェックされ、次にMFAで許可、最後に拒否が確認されます。いずれの規定にも一致しない場合は、初期設定の操作が適用されます。
MFA要素
MFAで許可操作が選択された場合、該当する規定にユーザーが一致した際に使用するMFA要素を設定する必要があります。サポートされている要素は次の通りです。
- Zoho OneAuth - Zoho独自の認証アプリ。詳しくはこちら
- OTP認証アプリ - 任意の2FA認証アプリ。詳しくはこちら
- セキュリティキー - ハードウェアセキュリティキー。詳しくはこちら
これらの要素は各規定ごとに個別に設定されるため、MFAポリシーにおける優先順位の順番が重要です。規定の優先順位について詳しくはこちら
初期設定操作
条件付きアクセスが設定されており、ユーザーのサインイン試行がいずれの規定にも一致しない場合、またはすべての一致する規定に失敗した場合、初期設定操作が実行されます。設定内容は他の規定と同様に「許可」「MFAで許可」「拒否」から選択できます。
条件付きアクセス設定を計画する際は、2つのアプローチのいずれかに従うことを推奨します:
- 初期設定で許可:この方法では、初期設定の操作を許可またはMFAで許可に設定します。その後、他のすべてのポリシーに拒否操作を設定します。つまり、サインイン試行のたびに、Zoho Directory は拒否条件を確認し、アクセスを拒否する理由があるかどうかを判断します。理由がなければ、ユーザーはサインインできます。
例として、以下のような条件を持つポリシーがあります: - サインイン試行が選択済みの国からでない場合は拒否
- サインイン試行が日曜日の場合は拒否
- サインイン試行が選択済みのIPアドレスからでない場合は拒否
- 初期設定で拒否:この方法では、初期設定の操作を拒否に設定します。その後、他のすべてのポリシーに許可またはMFAで許可操作を設定します。サインイン試行のたびに、Zoho Directory は許可された条件に一致するかどうかを確認します。一致しない場合は、ユーザーはサインインできません。例として、以下のような条件を持つポリシーがあります:
- サインイン試行が9時から18時の間の場合は許可
- サインイン試行が管理対象端末からの場合はMFAで許可
- サインイン試行がMacノートパソコンからの場合は許可
Zoho CRM 管理者向けトレーニング
「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。
日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。
- Zoho Workerly Home
- Forums
- Connect With Us:
- Zoho Recruit Home
- Forums
- Connect With Us:
Zoho Campaigns Resources
Zoho WorkDrive Resources
New to Zoho Workerly?
New to Zoho Recruit?
New to Zoho CRM?
New to Zoho Projects?
New to Zoho Sprints?
New to Zoho Assist?
Related Articles
セキュリティポリシーの移行
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 セキュリティポリシーが更新され、ユーザーのログイン体験を強化するための新しい設定およびポリシーが追加されました。組織の認証プロセスをより柔軟に管理できるよう、それぞれ異なる機能を持つ新しいポリシーを導入しています。 新しいポリシーには、次のものが含まれます: 1. ...ドメインの概要
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 所有しているドメインを Zoho Directory に関連付けることは、Zoho Directory 組織をセットアップするうえで重要な手順です。組織のブランディングに役立ち、従業員のオンボーディングも簡素化できます。 Zoho Directory にドメインを関連付けるメリット ...グループ同期
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 概要 グループ同期を使用すると、サードパーティアプリから Zoho Directory ...ドメインの追加と確認
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 この操作を行うために必要なロール: 組織担当者 組織管理者 Zoho Directory にドメインを追加する方法は、次の 2 通りあります: Zoho Directory 組織の管理コンソールから直接追加する Zoho Directory ...外部ユーザーを一括変換する方法
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。 前提条件 外部ユーザーを一括で組織ユーザーに変換するために必要なロール: 組織担当者 組織管理者 ...