お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

条件

1. 曜日
   
2. 時間帯
   
3. プラットフォーム: この条件では、ユーザーがサインインしているデバイスの OS をチェックします。設定できる OS は、Windows、Mac、Linux、Android、iPhone、iPad です。
   
4. 適用済みルーティングポリシー: この条件では、ユーザーに指定したルーティングポリシーが適用されているかどうかをチェックします。ルーティングポリシーの詳細
5. デバイス管理ステータス: デバイス管理機能に基づく条件です。デバイスが MDM で管理されているかどうか、およびそのデバイスのセキュリティスコアがどの程度であるべきかをチェックします。デバイス管理の詳細
6. IP アドレス: この条件では、ユーザーが許可された IP からサインインしようとしているかどうかをチェックします。IP は次の 3 通りの方法で追加できます。
   
1. 現在の IP: ポリシー設定時に Zoho Directory にアクセスしている IP を検出し、自動入力します。
   
2. 固定 IP: 特定の IP アドレスを手動で入力できます。
   
3. IP 範囲: IP アドレスの範囲を手動で入力できます。
   
7. 国: この条件では、ユーザーがどの国からサインインしようとしているかをチェックします。
   

処理

1. Allow: ユーザーのサインイン試行が、Allow 処理が設定されたいずれかのポリシーに一致した場合、サインインが許可されます。
   
2. Allow with MFA: ユーザーのサインイン試行が、Allow with MFA 処理が設定されたいずれかのポリシーに一致した場合、サインインが許可される前に MFA による認証が求められます。
   
3. Deny: ユーザーのサインイン試行が、Deny 処理が設定されたいずれかのポリシーに一致した場合、サインインは許可されません。
   

MFA 要素

1. Zoho OneAuth - Zoho 独自の認証アプリです。詳細
   
2. OTP Authenticator - 任意の 2FA 認証アプリです。詳細
   
3. セキュリティキー - ハードウェアセキュリティキーです。詳細
   

初期設定の処理

1. 初期設定で許可する: このアプローチでは、初期設定の処理を Allow または Allow with MFA に設定します。そのうえで、その他すべてのポリシーには Deny 処理を設定します。つまり、各サインイン試行時に、Zoho Directory はアクセスを拒否すべき理由があるかどうかを確認するために Deny 条件をチェックします。拒否する理由がなければ、ユーザーはサインインを許可されます。
   たとえば、次のような条件を持つポリシーが考えられます。
   
1. サインイン試行が指定した国からのものでない場合は拒否する
   
2. サインイン試行が日曜日の場合は拒否する
   
3. サインイン試行が指定した IP アドレスからのものでない場合は拒否する
   
2. 初期設定で拒否する: このアプローチでは、初期設定の処理を Deny に設定します。そのうえで、その他すべてのポリシーには Allow または Allow with MFA 処理を設定します。各サインイン試行時に、Zoho Directory はその試行が許可条件のいずれかに一致するかどうかを確認します。一致しない場合、ユーザーはサインインを許可されません。たとえば、次のような条件を持つポリシーが考えられます。
   
1. サインイン試行が 9:00〜18:00 の間であれば許可する
   
2. サインイン試行が管理対象デバイスからのものであれば、MFA を要求して許可する
   
3. サインイン試行が Mac ノートパソコンからのものであれば許可する