デスクトップ条件付きポリシー
基本画面構成
条件付きポリシー画面は次のように構成されています:
- 条件付きポリシータブホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: 政策の優先順位を表示 (数字が小さいほど優先順位が高い)
- ポリシーの追加左上の**[➕ ポリシーを追加]**ボタンで新しいポリシーを作成
- 検索: ポリシー名、構成員、使用状況など、さまざまな条件で検索可能
ポリシー検索
政策名だけでなく、構成員、条件、実施方針、使用状況など、さまざまな基準で政策を検索できます。
検索フィルターの種類
| フィルター | 検索方法 | 説明 |
|---|---|---|
| ポリシー名 | 含む検索 | キーワードが含まれたポリシー名の検索 |
| 構成員 | 含む検索 + ドロップダウン選択 | ユーザー(名前・メール)、グループ、部門の検索、割り当て/例外の区分選択、複数選択可能 |
| 使用状況 | ドロップダウン選択 | 使用 / 未使用の選択 |
| 条件 | 含む検索 + ドロップダウン選択 | 位置(IP)、時間、デバイス条件で検索、複数選択可能 |
| 執行ポリシー | ドロップダウン選択 | 接続の許可/ブロック、追加認証手段(メール・OTP)の選択、複数選択可能 |
構成員検索詳細
- 検索バーに名前またはメールアドレスを入力すると、リアルタイムのドロップダウンで結果が表示されます。
- 割り当て / 例外タブを選択することで、ポリシーに割り当てられた場合と例外処理された場合を区別して検索できます。
모든 구성원はドロップダウンの最下部に固定表示され、直接選択した場合にのみ検索結果に含まれます。
条件検索の詳細
- 位置:
위치 제한 없음または登録された位置名を入力して検索します。結果は __PH_0__ です。위치명 | IP 범위形式で表示されます。 - 時間:
시간 제한 없음または登録された時間名を入力して検索します。結果は시간명 | 시간 범위形式で表示されます。 - デバイス:
모든 디바이스,Desktop,Tablet,Mobileから選択します。
検索条件の組み合わせルール
- **フィルター間 (AND条件)**異なるフィルターを複数設定すると、すべての条件を同時に満たすポリシーのみが表示されます。
- フィルター内 (OR条件): 同じフィルター内で複数の項目を選択すると、1つでも一致するポリシーが表示されます。
- 設定した各条件はタグ形式で表示され、タグの
×ボタンで個別の条件を削除できます。
⚠️ 検索フィルターが適用されている状態では、優先順位の変更はできません。優先順位を変更するには、すべての検索フィルターを解除してください。
ポリシーを取得する
- 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録することができます。
[使用方法]
- ダウンロード : アイテムチェックボックスにチェック > 上部ボタンバーで[政策ダウンロード]ボタンをクリック
- 1つ選択すると: JSONファイルのダウンロード
- 2つ以上選択した場合: ZIPファイルにまとめてダウンロード
- インポート: [ポリシーをインポート] ボタンをクリックして、バックアップした JSON ファイルまたは ZIP ファイルを選択して登録します。
➕ ポリシーの追加
**[➕ ポリシーを追加]**をクリックすると、新しい条件付きポリシーページに移動し、次の項目を設定できます:
- ポリシー基本情報
- 条件
- 執行ポリ�シー
- 使用設定
📌 ポリシー基本情報
ポリシー名
- 名前(必須):最大20文字まで入力可能
- 説明(選択):最大200文字まで入力可能
- 条件付きポリシー名は必須であり、ポリシーを識別するためのユニークな名前を入力する必要があります。
構成員
この条件付きポリシーに割り当てるか除外するユーザーまたはグループをメンバーとして設定します。
割り当て
- すべてのユーザー: すべてのユーザーにポリシーを適用
- ユーザーまたはグループを選択: 特定のユーザーまたはグループを検索して選択
- 検索バーにユーザー名またはグループ名を入力して検索
- 選択したユーザーまたはグループは、下のボックスで確認できます。
除外
- ポリシーから除外するユーザーまたはグループを指定
- 除外された構成員は、割り当ての有無にかかわらずポリシーが適用されません。
- 「すべてのユーザー」オプションは除外項目�で使用できません。
- 除外するメンバーを選択すると、下のボックスで除外されたメンバーのリストを確認できます。
条件
ポリシー判断に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシーの適用可否を決定します。
位置条件
位置(IP)条件は次の2つの項目から選択できます:
- すべての位置(デフォルト): 特定の位置条件なしにすべての位置でポリシーを適用
- 例外選択: すべての位置の中から特定の位置だけを除外するには、「例外選択」を使用して除外する位置を指定します。
- 登録された位置を選択: Security365 管理センターの条件項目で登録した位置の中から選択
- '位置を選択してください'をクリックして登録された位置のリストを確認します。
- **[+位置登録]**新しい位置条件を追加するにはクリックしてください
- 例外選択: 選択した位置の中から特定の位置を除外するには「例外選択」を使用してください。
時間条件
時間条件は次の2つの項目から選択できます:
- すべての時間(デフォルト): 特定の時間制限なしに常にポリシーを適用
- 例外選択: すべての時間の中で特定の時間帯のみを除外するには、「例外選択」を通じて除外する時間を指定します。
- 登録された時間を選択してくださいSecurity365管理センターの条件項目で登録した時間の中から選択
- '時間を選択してください'をクリックして登録された時間のリストを確認します。
- [+時間登録]: 新しい時間条件を追加するにはクリックしてください
- 例外選択: 選択した時間の中から特定の時間帯を除外するには「例外選択」を使用してください。
条件管理に関する注意事項
- 位置と時間の条件は、Security365管理センターの[条件項目]メニューで登録/削除/編集可能です。
- 複雑な条件が必要な場合は、例外選択を活用して細かく設定します。
執行ポリシー
アクセスポリシー
- 割り当てられたユーザーおよびグループのアクセス権を設定します。
- デスクトップ登録
- デスクトップ登録を許可するかどうかを選択します。
- デスクトップ接続
- 登録されたデスクトップへのアクセスを許可するかどうかを選択します。
- 追加認証手段
- 使用しない: 別途追加認証なしで対象に接続
- メール認証:
- 認証コード入力欄が表示され、認証が進行します。
- 制限時間: 5分
- 認証コードを受け取れなかった場合は「認証コード再送信」をクリックしてください。
- OTP認証:
-
初期登録時のQRコードと復旧キーの案内
-
登録後、認証コードを入力して認証を進めます。
-
⚠️ 認証失敗時
- "認証に失敗しました。" の案内ポップアップを表示
- 対象に接続できません。
- デスクトップ登録
隔離セキュリティポリシー
デスクトップにユーザーの行動を制御するポリシーを設定します。すべての行動制御項目は許可/ブロックの選択が可能です。
行為制御項目
スクリーンマーキング
- 有効化/無効化の設定が可能
- 活性化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
- データ漏洩防止および責任追跡性の強化
ポリシーの設定
この条件付きポリシーの使用の有無と有効期限を設定できます。
使用の有無
- 使用する: ポリシーが有効化されると即座に動作します
- 使用しない: ポリシーが無効になっているため、動作しません
有効期限
- 未設定の場合: 無期限で動作
- 有効期限の使用:
- '有効期限'項目にチェックを入れるとカレンダーが活性化します。
- 開始日と終了日を選択して期間を設定します。
- 設定した期間にのみポリシーが動作します。
💡 ポリシー適用の優先順位
- 複数のポリシーが衝突した場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
- ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
- 同じ条件に対して複数のポリシーが設定されている場合、最も制限的なポリシーが優先的に適用されます。
- 政策の優先順位は政策の効果的な管理のために重要であるため、慎重に設定する必要があります。
優先順位のクイック移動
ポリシーを選択した後、次の方法で優先順位を迅速に変更できます。
- 上に移動 / 下に移動: 最上部または最下部に即座に移動
- 優先順位移動ドロップダウン: 希望の番号を選択して特定の位置に直接移動
⚠️ 検索フィルターが適用されている状態では、優先順位の変更はできません。フィルターをすべて解除した後に進んでください。
政策状況ダウンロード
条件付きポリシーのリストをExcel(.xlsx)ファイルとしてダウンロードできます。既存のJSONバックアップ機能とは別に提供されています。
- 全体ダウンロード登録されたすべてのポリシー情報をExcelファイルに保存
- 検索結果のダウンロード: 現在の検索フィルターが適用された結果のみをExcelファイルとして保存
💡 JSONダウンロードはポリシーの��バックアップ・復元用であり、Excelダウンロードは状況分析およびレポーティング用に活用します。