Workspace ONE Access コンソールで [ログイン リスク スコア] 認証方法を有効にします。次に、「高」、「中」、または「低」のスコアに基づいて、ユーザーのログイン リスク スコアに適用する認証アクションのタイプを選択します。

注: ログイン リスク スコア ベースの認証は、クラウドの展開でのみ使用可能です。

アクセスを許可、ステップアップ認証を要求、アクセスを拒否のアクションを実行できます。ログイン リスク スコアに関連付けられたアクションによって、ユーザー エクスペリエンスが決まります。

  • アクセスを許可:ユーザーはログインでき、アクセス ポリシー ルールが適用されます。
  • ステップアップ認証:ユーザーは、入力された認証情報のみでログインすることはできません。アクセス ポリシーで設定されている次の認証方法がユーザーに表示されます。
  • アクセスを拒否:ユーザーはログインできず、他のログイン オプションも表示されません。

前提条件

Workspace ONE Access テナントを Workspace ONE Intelligence に登録する必要があります。

手順

  1. Workspace ONE Access コンソール [統合] > [認証方法] ページで、[ログイン リスク スコア] を選択します。
  2. [ログイン リスク スコア] を有効にし、「低」、「中」、「高」のリスク スコアに必要な認証アクションを構成します。
    選択可能なアクションは、 [アクセスを許可][ステップアップ認証][アクセスを拒否] です。
  3. [保存] をクリックします。

結果

Workspace ONE Intelligence のログイン リスク スコアリングが、ベースラインの「低」レベルのリスクで開始します。新規ユーザーのログイン動作を学習するための Workspace ONE Intelligence の初期学習期間は 30 日です。30 日を過ぎると、ベースラインから逸脱したユーザー ログインの試行は、「高」、「中」、または「低」でスコアリングされます。

次のタスク

[リソース] > [ポリシー] ページに移動し、デフォルトのアクセス ポリシーを編集してポリシー ルールにログイン リスク スコアの認証方法を追加し、スコアに適用される場合のステップアップ認証フローのポリシー ルールを作成します。ログイン リスク スコアを使用するポリシー ルール構成の例については、Workspace ONE Access でログイン リスク スコア認証を使用するアクセス ポリシーの例(クラウドのみ)を参照してください。