条件付きアクセス規定は、3種類の処理で構成できます：許可、拒否、およびMFAによる許可です。

ユーザーがサインインを試みると、最初に許可規定に該当するかどうかが確認されます。該当し、かつ現在のサインイン試行が該当する許可規定の条件を満たしている場合、サインインが許可されます。

許可規定に該当しない場合、または所属する許可規定の条件を満たさない場合、次にMFAによる許可規定が適用されるか確認されます。それにも該当しない場合は拒否規定が適用されます。いずれの規定にも該当しない場合、初期設定の規定が適用されます。

このうち、許可および拒否規定はシンプルです。ユーザーは自分が所属する規定のうち、いずれか1つの条件を満たせば、その対応する操作が適用されます。例えば、3つの許可規定に所属し、そのうち1つの条件を満たして残り2つは満たさなかった場合でも、サインインが許可されます。追加の確認は行われません。

MFA規定は異なり、ユーザーがどの規定を通過したかも確認されます。MFA規定には追加の設定があり、ユーザーが使用できるMFA要素、ブラウザーセッションの信頼期間、バックアップコードでMFAをバイパスできるかどうかを決めることができます。

例を考えてみましょう。ユーザーが2つのMFA規定に所属し、両方の条件を満たしたとします。例えば、MFA規定1はOneAuthのみの利用を許可し、MFA規定2はハードウェアセキュリティキーのみを許可している場合、サインイン時にユーザーにどのMFA要素を許可するか（OneAuthかハードウェアセキュリティキーか）を決定する必要があります。

このようなケースを解決するため、規定追加時にMFA規定の優先順位を設定できます。規定は順番に確認され、ユーザーが最初に条件を満たした規定のMFA構成が、そのユーザーに適用されます。例として、MFA規定1の優先度が高い場合、ユーザーはサインイン時にOneAuthのみを利用できます。

Zoho OneでサポートされているUIインターフェースバージョンによって、MFA規定の並べ替え手順が異なります。下のタブからご利用のUIバージョンを選択し、続いて手順に従ってください。