メインコンテンツまでスキップ

デスクトップ条件付きポリシー

基本画面構成

条件付きポリシー画面は以下のように構成されています:

  1. 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシー優先順位を表示 (数字が小さいほど高い優先順位)
  3. ポリシー追加: 左側上部の [➕ ポリシー追加] ボタンで新しいポリシーを作成
  4. 検索: 特定のポリシーを検索できる検索窓

ポリシーインポート

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

[使用方法]

  1. ダウンロード : 項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンをクリック
    • 1個選択時: JSONファイルダウンロード
    • 2個以上選択時: ZIPファイルにまとめてダウンロード
  2. インポート : [ポリシーインポート] ボタンをクリックしてバックアップしたJSONファイルまたはZIPファイルを選択して登録

➕ ポリシー追加

[➕ ポリシー追加] をクリックすると新しい条件付きポリシーページに移動し、以下の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 実行ポリシー
  • 使用設定

📌 ポリシー基本情報

ポリシー名

  • 名前 (必須): 最大20文字まで入力可能
  • 説明 (選択): 最大200文字まで入力可能
  • 条件付きポリシー名は必須値で、ポリシーを識別するための固有の名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループを構成員として設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシーを適用
  • ユーザーまたはグループ選択: 特定のユーザーやグループを検索して選択
    • 検索窓でユーザー名やグループ名を入力して検索
    • 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は割り当ての有無に関係なくポリシーが適用されません
  • 'すべてのユーザー' オプションは除外項目で使用不可
  • 除外する構成員を選択すると下のボックスで除外された構成員リストを確認可能

条件

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に応じてユーザーの接続環境を判断し、ポリシー適用の可否を決定します。

位置条件

位置(IP)条件は以下の2つの項目から選択できます:

  • すべての位置 (デフォルト値): 特定の位置条件なしですべての位置からポリシーを適用
    • 例外選択: すべての位置の中から特定の位置のみを除外する場合は '例外選択' を通じて除外する位置を指定
  • 登録された位置選択: Security365管理センターの条件項目で登録した位置から選択
    • '位置を選択してください' をクリックして登録された位置リストを確認
    • [+位置登録]: 新しい位置条件を追加する場合はクリック
    • 例外選択: 選択した位置の中から特定の位置を除外する場合は '例外選択' を使用

時間条件

時間条件は以下の2つの項目から選択できます:

  • すべての時間 (デフォルト値): 特定の時間制限なしで常にポリシーを適用
    • 例外選択: すべての時間の中から特定の時間帯のみを除外する場合は '例外選択' を通じて除外する時間を指定
  • 登録された時間選択: Security365管理センターの条件項目で登録した時間から選択
    • '時間を選択してください' をクリックして登録された時間リストを確認
    • [+時間登録]: 新しい時間条件を追加する場合はクリック
    • 例外選択: 選択した時間の中から特定の時間帯を除外する場合は '例外選択' を使用

条件管理参考事項

  • 位置と時間条件はSecurity365管理センターの [条件項目] メニューで登録/削除/編集可能
  • 複雑な条件が必要な場合は例外選択を活用して細かく設定

実行ポリシー

アクセスポリシー

  • 割り当てられたユーザーおよびグループのアクセス権限を設定します。
    • デスクトップ登録
      • デスクトップ登録を許可するかどうかを選択します。
    • デスクトップ接続
      • 登録されたデスクトップへの接続を許可するかどうかを選択します。
    • 追加認証手段
      • 使用しない: 別途の追加認証なしで対象に接続
      • メール認証:
        • 認証コード入力ウィンドウが表示され、認証を進行
        • 制限時間: 5分
        • 時間内に認証コードを受け取れなかった場合 '認証コード再送信' をクリック
      • OTP認証:

        • 初期登録時にQRコードと復旧キーを案内

        • 登録後、認証コードを入力して認証を進行

      ⚠️ 認証失敗時

      • "認証が失敗しました。" 案内ポップアップを表示
      • 該当対象に接続不可

使用ポリシー

デスクトップでのユーザー行為を制御するポリシーを設定します。すべての行為制御項目は許可/遮断の可否を選択できます。

行為制御項目

スクリーンマーキング

  • 有効化/無効化設定可能
  • 有効化時: ユーザー名、メール情報などが含まれたウォーターマークを画面に表示
  • データ漏洩防止および責任追跡性の強化

ポリシー使用設定

この条件付きポリシーの使用可否と有効期限を設定できます。

使用可否

  • 使用する: ポリシーが有効化され、即座に動作
  • 使用しない: ポリシーが無効化され、動作しない

有効期限

  • 未設定時: 無期限で動作
  • 有効期限使用:
    • '有効期限' 項目にチェックするとカレンダーが有効化
    • 開始日と終了日を選択して期間設定
    • 設定した期間のみポリシーが動作

💡 ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同一の条件に対して複数のポリシーが設定された場合、最も制限的なポリシーが優先適用されます。
  • ポリシー優先順位はポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。