セッションアクセスロールの構成
適応認証ポリシーを使用してセッションアクセスを構成し、IP、場所、ID プロバイダー属性、およびユーザー属性に基づいてセッションでのユーザーアクセスを削減します。
始める前に
必要なロール:security_admin
注:
- セッションアクセスの構成は security_admin ロールでのみ実行できます。ロールを security_admin に昇格させる必要があります。
- セッションアクセスは統合をサポートしていません。
- 削減または制限されたロールがユーザーに割り当てられていない場合、セッションアクセスは影響を与えません。この場合、ログインしたセッションに変更はありません。ユーザーは引き続き、アサインされた権限でインスタンスにアクセスできます。
- ユーザーがすでにインスタンスにログインし、同時に管理者がポリシーを設定している間は、セッションアクセスに影響はありません。ポリシーを有効にするには、ユーザーがセッションからログアウトする必要があります。
- セッションアクセスはログイン時に適用されます。セッション中にリスクパラメーターが変更されても、アクセスが制限されることはありません。たとえば、ユーザーがセッションの確立後に企業ネットワークから信頼できないネットワークに切り替えても、ユーザーがログアウトして再度ログインしない限り、アクセスは低下しません。
手順
-
[送信] を選択します。
構成された国に基づいたユーザーのログインは次のとおりです。
- [ロールを削除] で、選択したロールを持つ構成済みの国のユーザーは、セッションに対してそれらのロールを持たなくなります。
- [ロールに制限 (Limit to Roles)] で、選択したロールを持つ構成済みの国のユーザーは、セッションに対してのみそれらのロールを持ちます。
サンプルユースケースで説明されているセッションに対してロールを削除または制限する方法の詳細については、「チュートリアル:Zero Trust アクセスを使用する」を参照してください。