パスワード認証の方法だけが、デフォルトのポリシー ルールに構成されています。構成したその他の認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシー ルールを編集する必要があります。

このタスクについて

ポリシー ルールの設定方法の詳細については、アクセス ポリシー設定の構成を参照してください。

1. 管理コンソールの [ID とアクセス管理] タブで、管理 > ポリシー の順に選択します。
2. デフォルト ポリシーの編集 をクリックし、次へ をクリックします。
3. [ネットワーク範囲] 列で編集するルール名を選択するか、新しいポリシー ルールを追加するには、ポリシー ルールの追加 をクリックします。
   1. ネットワーク範囲が正しいことを確認します。新しいルールを追加する場合は、このポリシー ルールのネットワーク範囲を選択します。
   2. ユーザーが次からコンテンツにアクセスする場合 ドロップダウン メニューから、このルールで管理するデバイスを選択します。
   3. このアクセス ルールを特定のグループに適用する場合は、ユーザーは次のグループに属しています 検索ボックスでグループを検索します。

      グループを選択しない場合、アクセス ポリシーはすべてのユーザーに適用されます。

   4. 次のアクションを実行します ドロップダウン メニューで 以下を認証に使用... を選択します。
   5. 認証の順序を構成します。ユーザーは次を使用して認証することができます ドロップダウン メニューから、最初に適用する認証方法を選択します。

      ユーザーが 2 つの認証方法を使用して認証することを求めるには、+ をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

   6. 追加のフォールバック認証方法を構成するには、先の方法が失敗するか適用できない場合、次を実行 ドロップダウン メニューで、別の有効な認証方法を選択します。

      ルールには複数のフォールバック認証方法を追加できます。

   7. 再認証までの待機時間 ドロップダウン メニューで、ユーザーによる再認証が必要になるまでのセッションの長さを選択します。
   8. （オプション）[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム エラー メッセージを作成します。最大 4,000 文字を使用できます。ユーザーを別のページに誘導する場合は、カスタム エラー リンクの URL テキスト ボックスで URL リンクのアドレスを入力します。カスタム エラー リンクのテキスト テキスト ボックスに、カスタム エラー リンクを説明するテキストを入力します。このテキストはリンクです。このテキスト ボックスを空白のままにした場合は、続行 という文字がリンクとして表示されます。
   9. 保存 をクリックします。
4. 次へ をクリックし、ルールを確認して 保存 をクリックします。