条件付きアクセス ポリシーの追加
条件付きアクセス ポリシーの追加
お知らせ:
当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の
英語版
を参照してください。
Zoho Directory
にサインインし、左側のメニューで
[管理パネル]
をクリックします。
[セキュリティ]
タブに移動し、
[条件付きアクセスポリシー]
に移動します。
[ポリシーを追加]
をクリックします。
ポリシーの名前を入力し、ポリシーに基づいて実行するアクションの種類を選択します。
[MFAで許可]
アクションを選択した場合は、MFA設定を行います。
[MFA要素の設定]
:ユーザー自身による設定を許可するMFA要素を選択します。
[ブラウザーの信頼期間]
:ユーザーがブラウザーを信頼済みのブラウザーとして登録できるかどうか、また登録できる場合は、そのブラウザーでMFAなしでサインインできる期間を選択します。
[バックアップ認証コード]
:ユーザーがバックアップ認証コードを生成して使用し、MFAを回避できるかどうかを選択します。
[ポリシーの優先順位]
:
[MFAで許可]
アクションを持つ他の条件付きアクセスポリシーに対する、このポリシーの優先順位を選択します。
[次へ]
をクリックします。
ポリシーの条件を適用するアプリの種類を選択します。
[Webアプリとモバイルアプリ]
:Zohoが提供するWebアプリとモバイルアプリです。
[クライアントアプリ]
:メールクライアントなど、認証制御に制限があるアプリです。ユーザーがこの種類のアプリにサインインする場合、アプリの制限により、
[IPアドレス]
と
[国]
の条件のみが確認されます。
必要な条件を設定し、すべての条件に一致した場合にポリシーを適用するか、少なくとも1つの条件に一致した場合に適用するかを選択します。
[次へ]
をクリックします。
ポリシーを特定のグループのみに適用するか、組織内の全員に適用するかを選択します。この選択は後で編集できません。
ポリシーを特定のグループに適用する場合は、対象のグループを選択します。
選択したグループに所属している場合でも(またはポリシーを組織内の全員に適用するよう選択した場合でも)、ポリシーから除外するユーザーがいるかどうかを選択します。
[追加]
をクリックします。本人確認のため、再認証を求められる場合があります。