パスワード認証の方法だけが、デフォルトのポリシー ルールに構成されています。構成したその他の認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシー ルールを編集する必要があります。

このタスクについて

ポリシー ルールの設定方法の詳細については、アクセス ポリシー設定の構成を参照してください。

1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
2. 編集するデフォルトのアクセス ポリシーをクリックします。
3. [ポリシー ルール] セクションで、編集する認証方法をクリックします。新しいポリシー ルールを追加する場合は、+ アイコンをクリックします。
   1. ネットワーク範囲が正しいことを確認します。新しいルールを追加する場合は、このポリシー ルールのネットワーク範囲を選択します。
   2. およびユーザーのコンテンツ アクセス元が次の場合... ドロップダウン メニューから、このルールで管理するデバイスを選択します。
   3. このアクセス ルールを特定のグループに適用する場合は、グループの編集 をクリックしてグループを選択します。

      グループを選択しない場合、アクセス ポリシーはすべてのユーザーに適用されます。

   4. 認証の順序を構成します。次に、以下の方法を使用して認証する必要があります ドロップダウン メニューから、最初に適用する認証方法を選択します。

      ユーザーが 2 つの認証方法を使用して認証することを求めるには、+ をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

   5. （オプション）追加のフォールバック認証方法を使用するよう構成するには、前の認証方式に失敗した場合は: ドロップダウン メニューから、有効な別の認証方法を選択します。

      ルールには複数のフォールバック認証方法を追加できます。

   6. 再認証までの待機時間 ドロップダウン メニューで、ユーザーによる再認証が必要になるまでのセッションの長さを選択します。
   7. （オプション）ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム メッセージを作成します。最大 4,000 文字を使用できます。ユーザーを別のページに誘導する場合は、リンク URL テキスト ボックスで URL リンクのアドレスを入力します。リンク テキスト テキスト ボックスに、リンクとして表示されるテキストを入力します。このテキスト ボックスを空白のままにした場合は、続行 という文字が表示されます。
   8. 保存 をクリックします。
4. 保存 をクリックします。