パスワード認証の方法だけが、デフォルトのポリシー ルールに構成されています。構成したその他の認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシー ルールを編集する必要があります。

1. 管理コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
2. 編集するデフォルトのアクセス ポリシーをクリックします。
3. [ポリシー ルール] セクションで、編集する認証方法をクリックします。新しいポリシー ルールを追加する場合は、[+] アイコンをクリックします。
   1. ネットワーク範囲が正しいことを確認します。新しいルールを追加する場合は、このポリシー ルールのネットワーク範囲を選択します。
   2. [およびユーザーのコンテンツ アクセス元が次の場合...] ドロップダウン メニューから、このルールで管理するデバイスを選択します。
   3. このアクセス ルールを特定のグループに適用する場合は、[グループの編集] をクリックしてグループを選択します。
      グループを選択しない場合、アクセス ポリシーはすべてのユーザーに適用されます。
   4. 認証の順序を構成します。[次に、以下の方法を使用して認証する必要があります] ドロップダウン メニューから、最初に適用する認証方法を選択します。

      ユーザーが 2 つの認証方法を使用して認証することを求めるには、[+] をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

   5. （オプション）追加のフォールバック認証方法を使用するよう構成するには、[前の認証方式に失敗した場合は:] ドロップダウン メニューから、有効な別の認証方法を選択します。
      ルールには複数のフォールバック認証方法を追加できます。
   6. [再認証までの待機時間] ドロップダウン メニューで、ユーザーによる再認証が必要になるまでのセッションの長さを選択します。
   7. （オプション）ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム メッセージを作成します。最大 4,000 文字を使用できます。ユーザーを別のページに誘導する場合は、[リンク URL] テキスト ボックスで URL リンクのアドレスを入力します。[リンク テキスト] テキスト ボックスに、リンクとして表示されるテキストを入力します。このテキスト ボックスを空白のままにした場合は、続行 という文字が表示されます。
   8. [保存] をクリックします。
4. [保存] をクリックします。