デフォルトのアクセス ポリシーを編集し、ポリシー ルールを変更したり、アプリケーション固有のポリシーを編集し、アプリケーションの追加や削除したり、ポリシー ルールを変更したりできます。

このタスクについて

アプリケーション固有のアクセス ポリシーはいつでも削除できます。デフォルトのアクセス ポリシーは、永続的なものです。デフォルト ポリシーは削除できません。

前提条件

手順

  1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
  2. 編集するポリシーをクリックします。
  3. このポリシーが Web アプリケーションやデスクトップ アプリケーションに適用される場合、アプリを編集 をクリックして、このポリシーでアプリケーションを追加または削除します。
  4. [ポリシー ルール] セクションの [認証方法] 列で、編集するルールを選択します。

    [ポリシー ルールを編集] ページに既存の構成が表示されます。

  5. 認証の順序を構成するには、ユーザーは次の方式を使用して認証を行う必要があります ドロップダウン メニューから 最初に適用する認証方法を選択します。
  6. (オプション)最初の認証が失敗したらフォールバック認証方法を使用するよう構成するには、有効な別の認証方法をその横のドロップダウン メニューから選択します。

    ルールには複数のフォールバック認証方法を追加できます。

  7. 保存 をクリックし、ポリシー ページで再び 保存 をクリックします。

タスクの結果

編集したポリシー ルールは直ちに有効になります。

次のタスク

アプリケーション固有のアクセス ポリシーの場合は、[カタログ] ページでアプリケーションにポリシーを適用することも可能です。Web またはデスクトップ アプリケーション固有のポリシーを追加するを参照してください。