条件付きポリシー
管理者ページへのアクセスを許可およびブロックする条件付きポリシーを作成・管理するタブです。
基本画面構成
条件付きポリシーリスト画面は次のように構成されています。
| 項目 | 説明 |
|---|---|
| 優先順位 | ポリシー適用順序 (数字が小さいほど優先度が高い) |
| ポリシー名 | 登録されたポリシーの名前 |
| 説明 | ポリシーの説明 |
| 構成員 | ポリシーが適用される管理者 |
| 対象サービス | 適用されるポリシーのSecurity365サービス |
| 条件 | ポリシーが適用される場所・時間・デバイスの条件 |
| アクセスポリシー | アクセスの許可または拒否 여부 |
| 修正日 | 最後にポリシーが修正された日付 |
ポリシーの照会 / 検索
政策名だけでなく、構成員、対象サービス、条件、実施ポリシーなど、さまざまな基準で検索できます。
個別フィルター検索
上部の各フィルターボタン(정책 이름, 구성원, 대상 서비스, 조건, 접근 정책をクリックして項目ごとに迅速に検索できます。
| フィルター | 検索方法 | 説明 |
|---|---|---|
| ポリシー名 | 含む検索 | キーワードが含まれた政策名検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | 管理者名またはIDで検索、複数選択可能 |
| 対象サービス | ドロップダウン選択 | Security365、SHIELD Drive、SHIELD Gateなどのサービス選択、複数選択可能 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| アクセスポリシー | ドロップダウン選択 | アクセス許可/ブロック、追加認証手段(メール・OTP)の選択、複数選択可能 |
全体フィルター検索
전체 필터ボタンをクリックすると、すべての検索条件を1つの画面で組み合わせて設定できます。
- 左側のカテゴリ(ポリシー名、構成員、対象サービス、条件、アクセスポリシー)を選択した後、右側で詳細条件を入力または選択します。
- 設定した条件はタグ形式で表示され、タグの
×ボタンで個別の条件を削除できます。 초기화ボタンで全てのフィルターを�一度に初期化するか、적용ボタンで設定した条件を検索に反映します。
検索条件の組み合わせルール
- フィルター間 (AND条件): 異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、一つでも一致するポリシーが表示されます。
例示: メンバー
admin01AND 対象サービスSHIELDGate 또는 SHIELDriveAND アクセス ポリシー접근 허용で検索すると、admin01が含まれ、SHIELDGateまたはSHIELDriveを対象とし、アクセスが許可されたポリシーのみが表示されます。
ポリシー登録
- 上部の
정책 등록ボタンをクリックします。 - 以下の項目を設定します。
| 項目 | 必須 | 説明 |
|---|---|---|
| ポリシー名 | ✓ | ポリシーを識別するためのユニークな名前 |
| ポリシーの説明 | ポリシーの説明 | |
| 構成員 | ✓ | ポリシーを適用する管理者の選択 |
| 対象サービス | ✓ | ポリシーを適用する Security365 サービスの選択 |
| 位置 | ポリシーが適用される位置(IP)条件 / 例外としての位置条件 | |
| 時間 | ポリシーが適用される時間条件 / 例外としての時間条件 | |
| デバイス | ポリシーが適用されるデバイスの種類 | |
| アクセスポリシー | ✓ | 管理者ページへのアクセスのブロック/許可の有無、許可する場合は追加認証手段の選択 |
등록ボタンをクリックして条件付きポリシーを登録します。
メンバー設定
- 管理者の直接選択: 特定の管理者を検索して選択
条件設定
位置条件
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 例外選択: 特定の位置だけを除外するには「例外選択」で除外する位置を指定できます。
- 登録された位置を選択: 管理センター [条件項目] メニューで登録した位置の中から選択
- 例外選択: 選択した位置の中��から特定の位置を除外するには「例外選択」を活用
時間条件
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 例外選択: 特定の時間帯のみを除外するには「例外選択」で除外する時間を指定できます。
- 登録された時間の選択: 管理センター [条件項目] メニューで登録した時間の中から選択
- 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を活用してください。
デバイス条件
- 制限なし, PC, Tablet, Mobile中選択(複数選択可能)
アクセスポリシーの設定
アクセス許可の有無
- アクセスブロック: 該当条件で管理者ページへのアクセスを完全に遮断
- アクセス許可: アクセスを許可し、追加の認証手段を設定可能
追加認証手段(アクセス許可時にのみ設定可能)
| 手段 | 説明 |
|---|---|
| 使用しない | 追加の認証なしで接続 |
| メール認証 | 認証コード入力欄が表示され、認証が進行します(制限時間:5分) |
| OTP認証 | 初期登録時にQRコードと復旧キーの案内、その後認証コード入力による認証 |
⚠️ 認証に失敗した場合、「認証に失敗しました。」という案内ポップアップが表示され、そのページにアクセスできません。
ポリシーの詳細 / 編集
- ポリシーをクリックすると、右側に詳細スライドパネルが表示されます。
- ポリシーの基本情報(名前、構成メンバー、対象サービス)、条件(位置・時間・デバイス)、実施ポリシー(アクセスポリシー・追加認証手段)、修正日を確認できます。
편집ボタンをクリックしてポリシーの内容を修正できます。- 情報修正後、下部の
저장ボタンをクリックすると、ポリシーが保存されます。
- 情報修正後、下部の
優先順位の変更
ポリシーを選択した後、次の方法で優先順位を変更できます。
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
- 優先順位変更アイコンをクリック >△▽ ボタン: 一段ずつ上下に移動するか、移動する位置を直接入力する
- 優先順位変更アイコンをクリック >上に移動 / 下に移動: 最上部または最下部に即座に移動
💡 一人の管理者が複数のポリシーに含まれている場合、最も高い優先順位(数字が小さい)のポリシーが適用されます。
⚠️ 検索フィルターが適用されている状態では優先順位の変更ができません。フィルターをすべて解除した後に進めてください。
政策状況ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。
- 全体ダウンロード: 登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
ポリシーの削除
- 削除したいポリシーを選択した後、テーブルの上部の
삭제 아이콘をクリックして削除します。