アプリケーション条件付きポリシー
アプリケーション条件付きポリシーは、作成したアプリケーションに対するアクセス権限および利用ポリシーを細かく管理するための機能です。 メンバー、場所、時間などの条件に応じてアプリケーションへのアクセスを制御し、様々なセキュリティポリシーを適用することが可能です。
基本的な画面構成
条件付きポリシーの画面は、以下のように構成されています。:
- 条件付きポリシーのタブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
- 優先順位: ポリシーの優先順位を表示します。(数値が 小さいほど優先順位が高くなります)
- ポリシーの追加: 左上の**[➕ポリシー追加]**ボタンで新しいポリシーを作成します。
- 検索: 特定のポリシーを検索できる検索画面
ポリシーのインポート
- バックアップしておいた JSON ファイルをインポートして条件付きポリシーを登録することができます。
[使用方法]
- ダウンロード : 項目のチェックボックスにチェックを入れる > 上のボタンバーから[ポリシーダウンロード]ボタンをクリックして jsonファイルをダウンロード
- インポート : [ポリシーのインポート]ボタンをクリックしてバックアップしておいた jsonファイルを選択して登録します。
➕ポリシーの追加
**[➕ ポリシーの追加]**をクリックすると、新しい条件付きポリシーの作成ページに移動し、以下の項目を設定できます。:
- ポリシー基本情報
- 条件
- 適用ポリシー
- 使用設定
📌 ポリシー基本情報
ポリシー名
- 名前 (必須): 最大20文字まで入力可能です。
- 説明 (選択): 最大200文字まで入力可能
- 条件付きポリシー名は必須項目で、ポリシーを識別するための一意の名前を入力してください。
メンバー
この条件付きポリシーに割り当てる、または除外するユーザーやグループを構成メンバーとして設定します。
割当
- すべてのユーザー: すべてのユーザーにポリシーを適用します。
- ユーザーまたは、グループ選択: 特定のユーザーやグループを検索して選択します。
- 検索画面にユーザー名またはグループ名を入力して検索します。
- 選択したユーザーまたはグループは、下のボックスで確認可能です。
除外
- ポリシーから除外するユーザーまたは、グループを指定します。
- 除外されたメンバーには、割り当ての有無にかかわらずポリシーは適用されません。
- 'すべてのユーザー'オプションは、除外項目からは利用できません。
- 除外するメンバーを選択すると、下のボックスで除外されたメンバーの一覧を確認できます。