Workspace ONE Access でログインリスクスコア認証を有効にして必要なアクションを選択する（クラウドのみ）

Workspace ONE Access コンソールで [ログインリスクスコア] 認証方法を有効にします。次に、「高」、「中」、または「低」のスコアに基づいて、ユーザーのログインリスクスコアに適用する認証アクションのタイプを選択します。

注：ログインリスクスコアベースの認証は、クラウドの展開でのみ使用可能です。

アクセスを許可、ステップアップ認証を要求、アクセスを拒否のアクションを実行できます。ログインリスクスコアに関連付けられたアクションによって、ユーザーエクスペリエンスが決まります。

アクセスを許可：ユーザーはログインでき、アクセスポリシールールが適用されます。
ステップアップ認証：ユーザーは、入力された認証情報のみでログインすることはできません。アクセスポリシーで設定されている次の認証方法がユーザーに表示されます。
アクセスを拒否：ユーザーはログインできず、他のログインオプションも表示されません。

前提条件

Workspace ONE Access テナントを Workspace ONE Intelligence に登録する必要があります。

手順

Workspace ONE Access コンソール [統合] > [認証方法] ページで、[ログインリスクスコア] を選択します。
[ログインリスクスコア] を有効にし、「低」、「中」、「高」のリスクスコアに必要な認証アクションを構成します。
選択可能なアクションは、 [アクセスを許可]、 [ステップアップ認証]、 [アクセスを拒否] です。
[保存] をクリックします。

結果

Workspace ONE Intelligence のログインリスクスコアリングが、ベースラインの「低」レベルのリスクで開始します。新規ユーザーのログイン動作を学習するための Workspace ONE Intelligence の初期学習期間は 30 日です。30 日を過ぎると、ベースラインから逸脱したユーザーログインの試行は、「高」、「中」、または「低」でスコアリングされます。

次のタスク

[リソース] > [ポリシー] ページに移動し、デフォルトのアクセスポリシーを編集してポリシールールにログインリスクスコアの認証方法を追加し、スコアに適用される場合のステップアップ認証フローのポリシールールを作成します。ログインリスクスコアを使用するポリシールール構成の例については、Workspace ONE Access でログインリスクスコア認証を使用するアクセスポリシーの例（クラウドのみ）を参照してください。