アプリ条件付きポリシー
アプリ条件付きポリシー
基本画面構成
- 条件付きポリシー:
ホームで作成したアプリに条件付きポリシーを適用できる条件付きポリシータブです。 - 優先順位: ポリシーの優先順位を表示します。
- ポリシー追加: 左上にある
➕ ポリシー追加をクリックして新しい条件付きポリシーを作成できます。 - 検索: 特定のポリシーを検索できます。
ポリシー追加詳細
➕ ポリシー追加をクリックすると新しい条件付きポリシーページに移動し、ポリシー基本情報/条件/実行ポリシー/使用設定を設定できます。
5. ポリシー名
- このポリシーの
名前と説明を入力します。- 名前は最大20文字、説明は最大200文字まで入力して設定できます。
- 条件付きポリシー名は必須項目です。
6. 構成員
-
構成員はこの条件付きポリシーに割り当てるか除外するユーザーまたはグループを構成員として割り当てます。 -
構成員を設定する際、割り当て項目ではすべてのユーザー、ユーザーまたはグルー��プ選択のラジオボックスから選択できます。すべてのユーザーはすべてのユーザーがこの条件付きポリシーに割り当てられます。ユーザーまたはグループ選択を選択した場合、特定のユーザーまたはグループを検索でき、選択したユーザーまたはグループに条件付きポリシーが割り当てられます。- 選択したユーザーまたはグループは下のボックスで確認できます。
-
除外項目ではこのポリシーを適用するユーザーまたはグループを検索し、選択できる項目があります。除外にはすべてのユーザー項目はありません。除外項目に追加されたユーザーまたはグループは割り当ての有無に関係なく、該当条件付きポリシーに割り当てられません。- 除外する構成員を選択できるウィンドウがあり、除外する構成員やグループを追加した場合、下のボックスで除外された構成員またはグループを確認できます。
7. 対象アプリ
対象アプリではこの条件付きポリシーを適用するアプリまたはアプリグループを選択します。- 選択したアプリまたはグループにポリシーが適用されます。
8. 位置
-
条件はポリシー判断時に使用する位置、時間などのアクセス環境を条件として割り当てます。 -
割り当てられた条件に基づいてユーザーのアクセス環境を判断し、ポリシー適用の有無を決定します。
-
条件は
位置、時間の2つの項目を設定できます。 -
条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。
-
位置(IP)条件は
すべての位置、登録済み位置選択の2つの項目から選択できます。すべての位置はこのポリシーが特定の位置条件にのみ割り当てられず、すべての位置に適用されることを意味します。(デフォルト値)- すべての位置から特定の位置条件のみ除外したい場合は
例外選択を通じて例外条件を選択します。
- すべての位置から特定の位置条件のみ除外したい場合は
登録済み位置選択は条件項目にある登録済み条件の中から割り当てる位置条件を選択できます。登録済み位置選択をクリックすると表示される位置選択で位置を選択してください。をクリックします。- 登録済み位置リストからこのポリシーを適用する位置を選択します。 もし、位置条件を新たに追加したい場合は[+位置登録]をクリックして新しい位置を追加できます。
- 選択した位置から特定の例外条件を設定したい場合は
例外選択を通じて例外条件を選択します。
9. 時間
-
条件はポリシー判断時に使用する位置、時間などのアクセス環境を条件として割り当てます。 -
割り当てられた条件に基づいてユーザーのアクセス環境を判断し、ポリシー適用の有無を決定します。
-
条件は
位置、時間の2つの項目を設定できます。 -
条件管理は'Security365'の[条件項目]メニューで登録/削除/編集などの管理が可能です。
-
時間条件は
すべての時間、登録済み時間選択の2つの項目から選択できます。すべての時間はこのポリシーが特定の時間にのみ割り当てられず、すべての時間に適用されることを意味します。(デフォルト値)- すべての位置から特定の時間条件のみ除外したい場合は
例外選択を通じて例外条件を選択します。
- すべての位置から特定の時間条件のみ除外したい場合は
登録済み時間選択は条件項目にある登録済み条件の中から割り当てる時間条件を選択できます。登録済み時間選択をクリックすると表示される時間選択で時間を選択してください。をクリックします。- 登録済み時間リストからこのポリシーを適用する時間を選択します。 もし、時間条件を新たに追加したい場合は[+時間登録]をクリックして新しい時間を追加できます。
- 選択した時間条件から特定の例外条件を設定したい場合は
例外選択を通じて例外条件を選択します。
10. アクセスポリシー
アクセスポリシーはこの条件付きポリシーが適用されている対象に構成員がアクセスしようとする際、アクセスをブロック/許可するかを選択します。- アクセス許可の有無
アクセスブロック、アクセス許可を設定できます。アクセス許可の場合、アクセス時に追加認証手段(MFA)を設定できます。
- 追加認証手段としては
メール認証/OTP認証から選択でき、使用しないを選択した場合は別途追加認証なしで対象にアクセスできます。メール認証の場合、認証コードを入力できるウィンドウが表示され、認証を進めることができます。 メール認証の制限時間は5分が与えられ、時間内に認証コードが届かない場合は認証コード再送信をクリックして再度認証コードを受け取ることができます。OTP認証の場合、初期登録時にOTPを登録できるQRコードとリカバリーキーが案内され、登録後認証コードを入力して認証を進めることができます。- もし認証に失敗した場合は
認証に失敗しました。という案内ポップアップが表示され、該当対象にアクセスできません。
- アクセス許可の有無
11. 使用ポリシー
使用ポリシーで設定可能な項目
- 使用ポリシーで設定できる項目は以下の通りです。
キーボード入力サイト移動ファイルアップロードファイルダウンロードクリップボードアクセス画面ロックスクリーンマーキングビデオ会議モード
- 使用ポリシー中の行動制御項目はすべて許可/ブロックの有無を選択できます。
使用ポリシー詳細
キーボード入力: キーボード入力が禁止されたユーザーポリシーが適用されたアプリで該当動作を実行する際、ポリシー上キー入力が禁止されています。という案内文が中央下部に表示されます。サイト移動: サイト移動が禁止されたユーザーポリシーが適用されたアプリで該当動作を実行する際、ポリシーにより禁止された行為です。という案内ページに移動します。ファイルダウンロード: ファイルダウンロードが禁止されたユーザーポリシーが適用されたアプリで該当動作を実行する際、ポリシーにより禁止された行為です。ポ�リシー上ダウンロードが禁止されています。という案内ページに移動し、閉じるボタンをクリックして前の画面に戻ることができます。クリップボードアクセス: クリップボードアクセスが禁止されたユーザーポリシーが適用されたアプリで該当動作を実行する際、ポリシー上クリップボード使用が禁止されています。という案内メッセージが中央下部に表示されます。画面ロック: 画面ロックを有効化すると、アイドル時間内に画面動作がない場合、ロック画面を通じて画面内データを保護します。- 有効化を選択して画面ロックを設定する際、アイドル時間を設定できます。設定したアイドル時間が経過すると画面がロックされるように設定できます。
- 上記のようにアイドル時間が経過すると2回にわたって案内が表示されます。
更新ボタンを通じて再度作業していたページに移動できます。
スクリーンマーキング: スクリーンマーキングの有効化/無効化が可能で、スクリーンマーキングはこの条件付きアクセスが適用されたアプリでユーザー画面にユーザー名、メール情報などが含まれたウォーターマークを有効化します。ビデオ会議モード: ビデオ会議が必要な業務システムの場合は有効化します。 ビデオ会議モードではSHIELDGateショートカット機能を使用できません。(右上ショートカットアイコン非提供)
12. ポリシー使用設定
この条件付きポリシーの
使用有無、有効期間を設定できます。
使用有無
- このポリシーの使用有無を設定します。
使用しないに設定するとポリシーが無効化され、動作しません。使用するに設定するとポリシーの有効期間を設定できます。- 有効期間未設定の場合は無期限で動作します。
- 有効期間使用を希望する場合は
有効期間項目にチェックすると有効化されるカレンダーで希望する期間を設定します。 設定した期間のみこのポリシーが動作します。