条件付きアクセス ポリシーの追加

条件付きアクセス ポリシーの追加

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

  1. Zoho Directoryにサインインし、左側のメニューで[管理パネル]をクリックします。
  2. [セキュリティ]タブに移動し、[条件付きアクセスポリシー]に移動します。
  3. [ポリシーを追加]をクリックします。
  4. ポリシーの名前を入力し、ポリシーに基づいて実行するアクションの種類を選択します。
  5. [MFAで許可]アクションを選択した場合は、MFA設定を行います。
    1. [MFA要素の設定]:ユーザー自身による設定を許可するMFA要素を選択します。
    2. [ブラウザーの信頼期間]:ユーザーがブラウザーを信頼済みのブラウザーとして登録できるかどうか、また登録できる場合は、そのブラウザーでMFAなしでサインインできる期間を選択します。
    3. [バックアップ認証コード]:ユーザーがバックアップ認証コードを生成して使用し、MFAを回避できるかどうかを選択します。
    4. [ポリシーの優先順位][MFAで許可]アクションを持つ他の条件付きアクセスポリシーに対する、このポリシーの優先順位を選択します。
  6. [次へ]をクリックします。
  7. ポリシーの条件を適用するアプリの種類を選択します。
    1. [Webアプリとモバイルアプリ]:Zohoが提供するWebアプリとモバイルアプリです。
    2. [クライアントアプリ]:メールクライアントなど、認証制御に制限があるアプリです。ユーザーがこの種類のアプリにサインインする場合、アプリの制限により、[IPアドレス][国]の条件のみが確認されます。
  8. 必要な条件を設定し、すべての条件に一致した場合にポリシーを適用するか、少なくとも1つの条件に一致した場合に適用するかを選択します。
  9. [次へ]をクリックします。
  10. ポリシーを特定のグループのみに適用するか、組織内の全員に適用するかを選択します。この選択は後で編集できません。
  11. ポリシーを特定のグループに適用する場合は、対象のグループを選択します。
  12. 選択したグループに所属している場合でも(またはポリシーを組織内の全員に適用するよう選択した場合でも)、ポリシーから除外するユーザーがいるかどうかを選択します。
  13. [追加]をクリックします。本人確認のため、再認証を求められる場合があります。