条件付きアクセスポリシーの追加

条件付きアクセスポリシーの追加

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

条件付きアクセス規定を追加する手順は、Zoho Oneでサポートされているユーザーインターフェイスのバージョンによって異なります。ご利用中のUIバージョンを以下のタブから選択し、手順に従ってください。

Spaces UI

Unified UI

Spaces UI

Zoho Oneにサインインし、右上隅のをクリックします。
セキュリティタブに移動し、条件付きアクセス規定に進みます。
規定を追加をクリックします。
規定の名前を入力し、規定に基づいて実行する操作の種類を選択します。
多要素認証で許可操作を選択した場合は、MFA設定を行います。

MFA要素の設定: ユーザーが自身で設定できるMFA要素を選択します。
ブラウザ信頼期間: ユーザーがブラウザを信頼済みとして設定できるかどうか、また設定した場合、そのブラウザでどれくらいの期間MFAなしでサインインできるかを指定します。
バックアップ認証コード: ユーザーがバックアップ認証コードを生成および利用してMFAをバイパスできるかどうかを選択します。
規定の優先順位: 多要素認証で許可操作付きの他の条件付きアクセス規定の中で、この規定の優先順位を指定します。

次へをクリックします。
規定の条件を適用するアプリの種類を選択します。

Webおよびモバイルアプリ: Zoho独自のWebおよびモバイルアプリです。
クライアントアプリ: 認証制御が制限されているアプリ（メールクライアントなど）です。ユーザーがこれらのアプリにサインインする際は、アプリの制約によりIPアドレスと国の条件のみがチェックされます。

必要な条件を設定し、すべての条件が一致したときに規定を適用するか、いずれか1つでも一致した場合に適用するかを選択します。
次へをクリックします。
規定を特定のグループのみに適用するか、組織内の全員に適用するかを選択します。この選択は後から変更できません。
規定を特定のグループに適用する場合は、対象とするグループを選択します。
規定から除外するユーザーがいる場合は、グループに含まれていても（または組織全体を対象としていても）除外するユーザーを選択します。
追加をクリックします。再認証による本人確認が求められる場合があります。

統合UI

Zoho One にサインインし、左側のメニューから Directory をクリックします。
Security タブに移動し、Conditional Access Policies に進みます。
追加する規定 をクリックします。
規定に名前を入力し、規定に基づいてどの種類の操作を行うかを選択します。
Allow with MFA 操作を選択した場合は、MFA 設定を行います。

MFA Factors の設定: ユーザーが自身で設定できる MFA 要素を選択します。
Browser Trust Lifetime: ユーザーがブラウザを信頼済みブラウザとして設定できるかどうか、また設定した場合、そのブラウザでどのくらいの期間 MFA なしでサインインできるかを選択します。
Backup Verification コード: ユーザーがバックアップ認証コードを生成・利用して MFA をバイパスできるかどうかを選択します。
Prioritize 規定 Above: Allow with MFA 操作を持つ他の条件付きアクセス規定との優先順位を選択します。

次をクリックします。
規定の条件をどの種類のアプリに適用するかを選択します。

Web およびモバイルアプリ: Zoho のウェブおよびモバイルアプリが対象です。
Client アプリ: 認証制御が限定されているアプリ（メールクライアントなど）が対象です。これらのアプリにユーザーがサインインする場合、アプリの制限により IP 住所 および国条件のみが確認されます。

必要な条件を設定し、すべての条件が一致したときに規定を適用するのか、または少なくとも1つの条件が一致したときに適用するのかを選択します。
次をクリックします。
規定を特定のグループのみに適用するか、組織内の全員に適用するかを選択します。この選択は後で編集できません。
特定のグループに適用することを選択した場合は、対象とするグループを選択します。
選択したグループのメンバーや、組織内の全員に規定を適用する場合でも、特定のユーザーを規定の適用対象から除外するかどうかを選択します。
追加する をクリックします。再認証によって本人確認を求められる場合があります。