アクセス・ポリシー
アクセスポリシーとは Verify 、定義された条件に基づいて、リソース Verify へのユーザーのアクセスを制御する一連のルールのことです。 Verify あらかじめ定義されたアクセスポリシーが含まれています。 アクセス・ポリシーをアプリケーションに関連付け、2 要素認証 (2FA) を要求するかどうかを含めて、ユーザーがアプリケーションにアクセスする方法を定義します。
- Verify と統合され、Verify ユーザー・ホーム・ページからアクセスできるアプリケーション。
資格があるユーザーのみがアプリケーションにアクセスできます。 アプリケーションに対する資格がないユーザーは、他の条件に関係なく、そのアプリケーションへのアクセスが自動的に拒否されます。
デスクトップとモバイル・デバイスからユーザーがアプリケーションにアクセスする方法を制御できます。 デスクトップには、ラップトップと Microsoft タブレットが含まれます。 モバイル・デバイスには、iOS および Android オペレーティング・システムを使用する電話やタブレットが含まれます。
- 管理対象かつ準拠
モバイル・デバイスは、デバイス・マネージャーに登録されており、デバイス・マネージャーの IT ポリシーに準拠します。
- 管理対象かつ非準拠
モバイル・デバイスは、デバイス・マネージャーに登録されていますが、デバイス・マネージャーの IT ポリシーに準拠しません。
- 非管理対象
モバイル・デバイスは、デバイス・マネージャーに登録されていません。このため、非管理対象になります。
- デバイスからのアクセスを許可する。
ユーザーは、ログイン資格情報を指定するために Verify のサインイン・ページにリダイレクトされます。
- ユーザーに 2 要素認証の完了を求める。
ユーザーはログイン資格情報を指定するために Verify サインイン・ページにリダイレクトされ、そのワンタイム・パスワードをユーザーがデバイス上のアプリケーションにアクセスするたびに、または Verify との認証済みセッションでの最初のアクセス試行の 1 回、のいずれかに指定します。
- デバイスからのアクセスをブロックする。
以下の表に、各アクセス・ポリシーに関連付けられたルールをまとめます。各ポリシーには、デスクトップ・デバイスからのサインオン・アクセスのルールおよびモバイル・デバイスの状態に応じたルールがあります。
| ポリシー ID | デバイス | |||
|---|---|---|---|---|
| デスクトップ | モバイル | |||
| 管理対象 | 非管理対象 | |||
| コンプライアンスに準拠 | 非準拠 | |||
| 1 | 許可 | 許可 | 許可 | 許可 |
| 2 | 常に 2FA を実行 | 許可 | 許可 | 常に 2FA を実行 |
| 3 | セッションごとに 1 回 2FA を実行 | 許可 | 許可 | セッションごとに 1 回 2FA を実行 |
| 4 | ブロック | 許可 | ブロック | ブロック |
| 5 | 許可 | 許可 | ブロック | ブロック |
| 6 | 許可 | 許可 | 許可 | ブロック |
| 7 | ブロック | 常に 2FA を実行 | ブロック | ブロック |
| 8 | ブロック | セッションごとに 1 回 2FA を実行 | ブロック | ブロック |
| 9 | 許可 | 常に 2FA を実行 | ブロック | ブロック |
| 10 | 許可 | セッションごとに 1 回 2FA を実行 | ブロック | ブロック |
| 11 | 常に 2FA を実行 | 許可 | 常に 2FA を実行 | 常に 2FA を実行 |
| 12 | セッションごとに 1 回 2FA を実行 | 許可 | セッションごとに 1 回 2FA を実行 | セッションごとに 1 回 2FA を実行 |
| 13 | 常に 2FA を実行 | 許可 | 常に 2FA を実行 | ブロック |
| 14 | セッションごとに 1 回 2FA を実行 | 許可 | セッションごとに 1 回 2FA を実行 | ブロック |
| 15 | 常に 2FA を実行 | 許可 | ブロック | ブロック |
| 16 | セッションごとに 1 回 2FA を実行 | 許可 | ブロック | ブロック |
| 17 | 常に 2FA を実行 | 常に 2FA を実行 | 常に 2FA を実行 | 常に 2FA を実行 |
| 18 | セッションごとに 1 回 2FA を実行 | セッションごとに 1 回 2FA を実行 | セッションごとに 1 回 2FA を実行 | セッションごとに 1 回 2FA を実行 |
| ポリシー ID | ポリシー名 | ポリシーの説明 |
|---|---|---|
| 1 | すべてのデバイスからのアクセスを許可する | デスクトップおよびモバイル・デバイスからのユーザー・アクセスを許可します。 デバイス管理者は、モバイルデバイスを管理対象または非管理対象として設定できます。 管理対象のモバイルデバイスは、デバイスマネージャーのITポリシーに準拠している場合もあれば、準拠していない場合もあります。 |
| 2 | 管理対象モバイル・デバイスからのアクセスを許可する。それ以外のデバイスは 2FA が必要 | 管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 デスクトップまたは非管理対象モバイル・デバイスからアプリケーションにアクセスする場合は、そのたびに第 2 要素の認証を行う必要があります。 |
| 3 | 管理対象モバイル・デバイスからのアクセスを許可する。それ以外のデバイスは、各セッションで 2FA が必要 | 管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 Verifyユーザーがデスクトップまたは管理対象外のモバイル端末からアクセスする場合、認証済みセッションでの初回アクセス時に、一度だけ二要素認証を完了するようユーザーに促します。 |
| 4 | 準拠するモバイル・デバイスからのみアクセスを許可する。それ以外の場合はブロック (Allow access from compliant mobile devices only; block otherwise) | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 デスクトップ、非管理対象、および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 5 | デスクトップおよび準拠するモバイル・デバイスからのアクセスを許可する。それ以外の場合はブロック (Allow access from desktops and compliant mobile devices; block otherwise) | デスクトップおよび準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 非管理対象および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 6 | デスクトップおよび管理対象モバイル・デバイスからのアクセスを許可する。それ以外の場合はブロック (Allow access from desktops and managed mobile devices; block otherwise) | デスクトップおよび管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 非管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 7 | 準拠したモバイル・デバイスで常に 2FA を要求する。それ以外の場合はブロックする | 準拠した管理対象モバイル・デバイスからアプリケーションへのアクセスを許可します。ただし、ユーザーは、アプリケーションにアクセスするたびに、第 2 要素の認証を行うように要求されます。 デスクトップ、非管理対象、および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 8 | 準拠したモバイル・デバイスの各セッションで 2FA を要求する。それ以外の場合はブロックする | Verify準拠した管理対象モバイルデバイスからのアクセスを許可しますが、認証済みセッションでの初回アクセス時に限り、ユーザーに二要素認証のワンタイム認証を完了するよう促します。 デスクトップ、および非管理対象モバイル・デバイスまたは非準拠の管理対象モバイル・デバイスからのアクセスは拒否します。 |
| 9 | デスクトップからのアクセスを許可する。準拠したモバイル・デバイスで常に 2FA を要求する。それ以外の場合はブロック | ユーザー名とパスワードを指定するだけで、デスクトップからのユーザー・アクセスが許可されます。 準拠した管理対象モバイル・デバイスからアプリケーションにアクセスする場合は、そのたびに第 2 要素の認証を行う必要があります。 非管理対象および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 10 | デスクトップからのアクセスを許可する。準拠したモバイル・デバイスの各セッションで 2FA を要求する。それ以外の場合はブロック | ユーザー名とパスワードを指定するだけで、デスクトップからのユーザー・アクセスが許可されます。 Verifyユーザーが準拠した管理対象のモバイルデバイスからアクセスする場合、認証済みセッションでの初回アクセス時に、一度だけ二要素認証を完了するようユーザーに促します。 非管理対象および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 11 | 準拠したモバイル・デバイスからのアクセスのみを許可する。それ以外のデバイスは 2FA が必要 | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 デスクトップ、または非管理対象モバイル・デバイスもしくは非準拠の管理対象モバイル・デバイスからアプリケーションにアクセスする場合は、そのたびに第 2 要素の認証を行う必要があります。 |
| 12 | 準拠したモバイル・デバイスからのアクセスのみを許可する。それ以外のデバイスは、セッションごとに 2FA が必要 | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 Verifyユーザーがデスクトップ端末、または管理対象外もしくはコンプライアンス要件を満たさない管理対象モバイル端末からアクセスする場合、認証済みセッションでの初回アクセス時に限り、二要素認証を一度だけ行うようユーザーに促します。 |
| 13 | 準拠したモバイル・デバイスからのアクセスのみを許可する。デスクトップおよび非準拠のモバイル・デバイスでは、常に 2FA を要求する。それ以外の場合はブロック | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 デスクトップ、または非準拠の管理対象モバイル・デバイスからアプリケーションにアクセスする場合は、そのたびに第 2 要素の認証を行う必要があります。 非管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 14 | 準拠したモバイル・デバイスからのアクセスのみを許可する。デスクトップおよび非準拠のモバイル・デバイスの各セッションで 2FA を要求する。それ以外の場合はブロック | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 ユーザーがデスクトップまたは非準拠の管理対象モバイル・デバイスからアクセスした場合、Verify との認証セッションで最初にアクセスを試行すると、第 2 認証要素の認証を 1 回完了するようにユーザーに対してプロンプトが出されます。 非管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 15 | 準拠したモバイル・デバイスからのアクセスのみを許可する。デスクトップでは、常に 2FA を要求する。それ以外の場合はブロック | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 デスクトップからアプリケーションにアクセスする場合は、そのたびに第 2 要素の認証を行う必要があります。 非管理対象および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 16 | 準拠したモバイル・デバイスからのアクセスのみを許可する。デスクトップの各セッションで 2FA を要求する。それ以外の場合はブロック | 準拠した管理対象モバイル・デバイスからのユーザー・アクセスを許可します。 Verifyユーザーがデスクトップからアクセスする場合、認証済みセッションでの初回アクセス時に限り、二要素認証を一度だけ行うよう促します。 非管理対象および非準拠の管理対象モバイル・デバイスからのアクセスを拒否します。 |
| 17 | すべてのデバイスで常に2FA が必要 | ユーザーがデスクトップおよびモバイル・デバイスからアプリケーションにアクセスするたびに、毎回第 2 要素認証の完了を求めるプロンプトをユーザーに出します。 |
| 18 | すべてのデバイスで、各セッションで 2FA が必要 | Verify. を使用した認証済みセッションにおいて、初回アクセス時にユーザーに対し、2要素認証を1回だけ行うよう促します。 その後、同じ認証済みセッション内であれば、他のアプリケーションにアクセスしようとログインするときに第 2 要素の認証は不要です。 |
- すべてのデバイスからのアクセスを許可する
- 管理対象モバイル・デバイスからのアクセスを許可する。それ以外のデバイスは 2FA が必要
- 管理対象モバイル・デバイスからのアクセスを許可する。それ以外のデバイスは、各セッションで 2FA が必要
- 準拠したモバイル・デバイスからのアクセスのみを許可する。それ以外のデバイスは 2FA が必要
- 準拠したモバイル・デバイスからのアクセスのみを許可する。それ以外のデバイスは、セッションごとに 2FA が必要