アプリケーション固有のアクセス ポリシーを追加して、SaaS アプリケーションへのユーザー アクセスを制御できます。

手順

  1. [リソース] > [アプリ] > [アクセス ポリシー] > [ポリシーを追加]の順に進みます。
  2. [定義] タブのオプションを入力します。
    設定 説明
    ポリシー名 ポリシーの名前を入力します。

    許容可能な名前基準には、次のパラメータが含まれます。

    • a ~ Z の大文字または小文字のいずれかの文字で始まる。
    • a ~ Z の大文字または小文字の他の文字を含める。
    • ダッシュ (–) を使用できる。
    • 数字を使用できる。
    説明 (オプション) ポリシーの説明を入力します。
    適用先 ポリシーを割り当てる SaaS アプリケーションを選択します。
  3. [構成] タブでオプションを設定し、[ポリシー ルールの追加] を選択するか、既存のポリシーを編集します。
    設定 説明
    ユーザーのネットワーク範囲 以前、ネットワーク範囲プロセスで構成したネットワーク範囲を選択します。
    ユーザーのコンテンツへのアクセス このポリシーの基準に従ってコンテンツにアクセスするデバイス タイプを選択します。
    ユーザーの属するグループ このポリシーの基準に従ってコンテンツにアクセスするユーザー グループを選択します。

    グループを選択しない場合、すべてのユーザーにポリシーが適用されます。

    このアクションを実行 認証を許可、認証を拒否、または認証なしでアクセスを許可します。
    ユーザーの使用する認証方法 コンテンツへのアクセスに使用する初期認証方法を選択します。
    上記の方法が失敗する場合、または適用できない場合 初期認証方法が失敗する場合、コンテンツを認証するフォールバック方法を選択します。
    フォールバック方法の追加 別の認証方法を追加します。

    システムは認証方法を上から下に処理するため、認証方法はシステムが適用する順で追加します。

    後に再認証 ユーザーがコンテンツへのアクセスを再認証するまで、許容可能なアクセス セッション時間を選択します。
    設定 - 高度なプロパティ 説明 - 高度なプロパティ
    カスタム エラー メッセージ ユーザー認証ができない場合、システムが表示するカスタム「アクセス拒否」エラー メッセージを入力します。
    カスタム エラー リンク テキスト ユーザー認証が失敗した場合、「アクセス拒否」エラー メッセージからユーザーを移動させるリンクのテキストを入力します。
    カスタム エラー リンク URL 失敗した認証画面からユーザーを移動させる URL アドレスを入力します。
  4. アプリケーション固有のアクセス ポリシーの [概要 ]が表示されます。