適応型アクセス・ユーザー・アクション
適応型ポリシーでさまざまなユーザー・アクションを構成できます。 以下の表では、適応型ポリシーで構成できるアクションと、そのアクションがユーザー・アクセスに与える影響について説明します。 既存のポリシーを編集してさまざまなアクションを構成することもできます。
| ユーザー・アクション | 説明 | ユーザーへの影響 |
|---|---|---|
| ブロック (オーバーライド) | ブロック・オーバーライドは、適応型アセスメントで行われた他のすべての決定をオーバーライドする場合に使用します。 ブロック・オーバーライドを使用して、適応型アセスメント自体のオーバーライドを強制できます。 ブロック・オーバーライド・アクションは、特定の従業員が職務停止になり、特定のアプリケーションにアクセスできないようにする必要がある場合に実装できます。 |
ユーザーは常にブロックされます。 このアクションは、ブロック・オーバーライド条件がポリシーから削除されるまで、影響を受けるユーザーがアプリケーションにアクセスできなくなることを意味します。 |
| MFA (オーバーライド) | MFA オーバーライドは、適応型アセスメントで行われた他のすべての決定 (ブロック・オーバーライドを除く) をオーバーライドする場合に使用します。 また、MFA オーバーライドを使用して、適応型アセスメント自体をオーバーライドすることもできます。 MFA オーバーライド・アクションは、ユーザーのグループが頻繁に出張することが分かっている場合に実装できます。 MFA オーバーライド条件を実装すると、ユーザーは特定のアプリケーションへのアクセス時に常に MFA を要求されます。 |
ユーザーは常に、何らかの種類の MFA を提供して自分の ID を証明するように要求されます。 このアクションは、ユーザーが機密アプリケーションにアクセスする前に自分の ID を証明するように強制することで、機密アプリケーションの第 2 の保護レベルを提供します。 |
| 許可 (オーバーライド) | 許可オーバーライドは、適応型アセスメントの一部として行われた他のすべての決定 (ブロック・オーバーライドおよび MFA オーバーライドを除く) をオーバーライドする場合に使用します。 許可オーバーライド・アクションは、行われた他のアセスメントに関係なく、特定のユーザーが特定のアプリケーションにアクセスできる必要がある場合に実装できます。 許可オーバーライドを実装すると、要求したアプリケーションへのユーザーによるアクセスが常に認可されます。 |
要求したアプリケーションへのユーザーによるアクセスが常に認可されます。 他のアセスメントの結果に関係なく、ユーザーが常にアクセスできるようになるため、このアクションの実装は明確に理解している必要があります。 このアクションを実装する場合には、慎重に行ってください。 |
| ブロックしてリダイレクト | 「ブロックしてリダイレクト」アクションは、ユーザーがリクエストしたアプリケーションへのアクセスをブロックし、 URL または「リダイレクト URI」で指定された URI へユーザーをリダイレクトします。 | ユーザーはアプリケーションにアクセスできず、指定された URL またはURIにリダイレクトされます。 |
| ブロック | ブロック・アクションにより、ユーザーは要求したアプリケーションにアクセスできなくなります。 | ユーザーはアプリケーションにアクセスできません。 |
| 常に MFA | 「常に MFA」の場合、ユーザーはアプリケーションへの認証を試行するたびに MFA を提供する必要があります。 | ユーザーは、アプリケーションへの認証時に毎回、MFA チャレンジを完了する必要があります。 |
| セッションごとに MFA | 「セッションごとに MFA」では、ユーザーによるアプリケーションへの初回認証時にのみ、MFA が必要になります。 ユーザーのセッションの存続期間における後続の要求では、追加の MFA は不要です。 | ユーザーは、アプリケーションへの初回認証時に MFA チャレンジを完了する必要があります。 同じセッション内におけるアプリケーションへの後続のすべての要求では、追加の MFA チャレンジは不要です。 |
| 許可 | 許可は、アプリケーションへのアクセスをユーザーに認可します。 | ユーザーはアプリケーションにアクセスできます。 |