メインコンテンツまでスキップ

入力機密情報管理条件付きポリシー

基本画面構成

条件付きポリシー画面は以下のように構成されています:

  1. 条件付きポリシータブ: ホームで作成したアプリに条件付きポリシーを適用できるタブ
  2. 優先順位: ポリシー優先順位を表示(数字が小さいほど高い優先順位)
  3. ポリシー追加: 左上の [➕ ポリシー追加] ボタンで新規ポリシー作成
  4. 検索: 特定ポリシーを検索できる検索窓

ポリシーインポート

  • 条件付きポリシーをバックアップしたJSONファイル(単一ポリシー)またはZIPファイル(複数ポリシー)をインポートして登録できます。

[使用方法]

  1. ダウンロード:項目チェックボックスチェック > 上部ボタンバーで [ポリシーダウンロード] ボタンクリック
    • 1個選択時:JSONファイルダウンロード
    • 2個以上選択時:ZIPファイルにまとめてダウンロード
  2. インポート:[ポリシーインポート] ボタンをクリックしてバックアップしたJSONファイルまたはZIPファイルを選択して登録

➕ ポリシー追加

[➕ ポリシー追加] をクリックすると新規条件付きポリシーページに移動し、以下の項目を設定できます:

  • ポリシー基本情報
  • 条件
  • 監査ポリシー
  • 使用設定

📌 ポリシー基本情報

ポリシー名

  • 名前(必須):最大20文字まで入力可能
  • 説明(選択):最大200文字まで入力可能
  • 条件付きポリシー名は必須値で、ポリシーを識別するための固有の名前を入力する必要があります。

構成員

この条件付きポリシーに割り当てるか除外するユーザーまたはグループを構成員として設定します。

割り当て

  • すべてのユーザー: すべてのユーザーにポリシー適用
  • ユーザーまたはグループ選択: 特定ユーザーやグループを検索して選択
    • 検索窓でユーザー名やグループ名を入力して検索
    • 選択したユーザーまたはグループは下のボックスで確認可能

除外

  • ポリシーから除外するユーザーまたはグループを指定
  • 除外された構成員は割り当て可否に関係なくポリシーが適用されません
  • 「すべてのユーザー」オプションは除外項目で使用不可
  • 除外する構成員を選択すると下のボックスで除外された構成員リストを確認可能

対象ドメイン

この条件付きポリシーをどのドメインに適用するか選択します。

適用範囲決定

すべてのドメイン

  • すべてのウェブサイトにポリシーを適用

特定ドメイン

  • 特定ドメインにのみこのポリシーを適用したい場合、ドメインを登録

正規表現

対象ドメインを検査する正規表現を選択します。

登録した正規表現

  • 正規表現リストから登録した正規表現を選択

条件

ポリシー判断時に使用する位置、時間などの接続環境を条件として設定します。割り当てられた条件に従ってユーザーの接続環境を判断し、ポリシー適用可否を決定します。

位置条件

位置(IP)条件は以下の2つの項目から選択できます:

  • すべての位置(デフォルト値):特定位置条件なしですべての位置でポリシー適用
    • 例外選択:すべての位置中、特定位置のみ除外する場合は「例外選択」を通じて除外する位置を指定
  • 登録された位置選択: Security365管理センターの条件項目で登録した位置から選択
    • 「位置を選択してください」をクリックして登録された位置リストを確認
    • [+位置登録]: 新しい位置条件を追加する場合はクリック
    • 例外選択:選択した位置中、特定位置を除外する場合は「例外選択」を使用

時間条件

時間条件は以下の2つの項目から選択できます:

  • すべての時間(デフォルト値):特定時間制限なしで常にポリシー適用
    • 例外選択:すべての時間中、特定時間帯のみ除外する場合は「例外選択」を通じて除外する時間を指定
  • 登録された時間選択: Security365管理センターの条件項目で登録した時間から選択
    • 「時間を選択してください」をクリックして登録された時間リストを確認
    • [+時間登録]: 新しい時間条件を追加する場合はクリック
    • 例外選択:選択した時間中、特定時間帯を除外する場合は「例外選択」を使用

条件管理参考事項

  • 位置と時間条件はSecurity365管理センターの [条件項目] メニューで登録/削除/編集可能
  • 複雑な条件が必要な場合は例外選択を活用して細かく設定

監査ポリシー

保存オプション

  • すべての場合: 対象ドメインで許可/ブロックされたすべての場合を保存します。
  • ブロックされた場合のみ: 対象ドメインで正規表現によってブロックされた場合のみ保存します。

ログ詳細設定

  • ユーザー入力内容: ユーザーが入力したテキストをログに含めるかどうかを選択します。

使用設定

この条件付きポリシーの使用可否と有効期限を設定できます。

使用可否

  • 使用する: ポリシーが有効化され、即座に動作
  • 使用しない: ポリシーが無効化され、動作しない

有効期限

  • 未設定時: 無期限で動作
  • 有効期限使用:
    • 「有効期限」項目にチェックするとカレンダーが有効化
    • 開始日と終了日を選択して期間設定
    • 設定した期間にのみポリシーが動作

💡 ポリシー適用優先順位

  • 複数のポリシーが衝突する場合、優先順位が高い(数字が小さい)ポリシーが適用されます。
  • ポリシーリストでドラッグアンドドロップで優先順位を調整できます。
  • 同一条件に対して複数のポリシーが設定された場合、最も制限的なポリシーが優先適用されます。
  • ポリシー優先順位はポリシーの効果的な管理のために重要であるため、慎重に設定する必要があります。