ポリシーを作成した後、公開する前に設定内容を確認し、変更を加えることができます。
このタスクについて
ポリシーを編集するときには、ポリシーのドラフト・コピーを作成し、そこに変更を加えます。 このドラフトで作業することで、変更中にアクティブ・バージョンが中断されることを防ぐことができます。 ドラフトを公開すると、既存のバージョンのポリシーが置き換えられます。
手順
- を選択します。
使用可能なポリシーが表にリストされます。 この
アイコンは、そのポリシーを削除できることを示しています。 鍵のアイコン
は、そのポリシーが事前設定されており、変更や削除ができないことを示しています。
- 編集したいポリシーの名前をクリックします。
ポリシーが表示され、「 詳細 」パネルには、ID、作成日、作成者、最終更新者、最終更新日、およびバージョンが一覧表示されます。
アイコンをクリックしてください。- (任意): アイコン をクリックして、 基本設定を編集します。
- ポリシー名を変更します。
- ポリシーに関する情報を提供する説明を追加します。
- 「保存」 をクリックします。
- ネイティブ・アプリケーション・ポリシーの場合、最初の連絡先ルールを編集または追加できます。
- 適応型アクセスを有効にするか無効にするかを選択します。
アダプティブ・アクセスに関する詳細については、
「アダプティブ・アクセスの管理」 を参照してください。
注: このオプションは、ネイティブのカスタムアプリポリシーでは利用できません。
- リスクのレベルごとに実行するアクションを選択します。 MFA アクションについては、テナントの認証要素の設定に基づいて、以下の方法から1つ以上を選択できます。
- 任意の使用可能なメソッド (デフォルト)
- Duo Security
- E メール OTP
- FIDO2
- SMS OTP
- 時刻ベースの OTP
- IBM Verify
- 音声 OTP
- ユーザーに通知を送信するかどうかを選択します。
- 多要素再認証が必要かどうかを選択します。
- アイコンをクリックして 、再認証の設定を編集してください。
- [多要素による再認証を必須にする] チェックボックスを選択します。
- 認証の有効期間を選択します。 この期間を過ぎると、ユーザーは再び認証を行う必要があります。 デフォルトの設定は 8 時間です。
- 再認証を各ユーザーのデバイスに適用するかどうかを指定できます。
- 再認証の方式を選択します。
MFA 方式については、利用可能な任意の方式を使用するように指定するか、テナントの認証要素の設定に基づいて、以下の方式から1つ以上を選択することができます。
- 任意の使用可能なメソッド (デフォルト)
- Duo Security
- E メール OTP
- FIDO2
- SMS OTP
- 時刻ベースの OTP
- IBM Verify
- 音声 OTP
- 「保存」 をクリックします。
- 認証後のルールを追加、編集、または削除します。
- 「ルールを追加」 をクリックします。
- ルールの名前を指定します。
- (任意): ルールの説明を追加します。
- 「次へ」をクリックします。
- 条件タイプ、属性、演算子、値を選択します。
追加する条件ごとに、これらのステップを繰り返します。
- 「次へ」をクリックします。
- ルール条件が満たされたときに実行するアクションを選択します。
- 多要素認証方式を指定します。
使用可能な任意の方式を使用するか、テナント認証要素構成に基づいて以下の方式を 1 つ以上選択します。
- 任意の使用可能なメソッド (デフォルト)
- Duo Security
- E メール OTP
- FIDO2
- SMS OTP
- 時刻ベースの OTP
- IBM Verify
- 音声 OTP
- 「ルールを追加」 をクリックします。
- オプション: [ポリシールール] セクションでは、 および
アイコンを使用して 
、ルールが評価される順序を指定できます。評価は降順に実行されます。 デフォルトのルールは、常に順序の最後尾になります。
- これ以上変更を加える必要がない場合は、 「下書きを保存」 をクリックしてください。
「公開」ボタンが有効になります。
- 変更が完了したら、 「公開」 をクリックして、そのポリシーをアプリケーションに割り当てられるようにします。