テナントのデフォルト認証ポリシーの設定

Aurora Endpoint Security には、デフォルトで 3 つのテナント認証ポリシーがあり、Endpoint Defense コンソールへのサインインを管理者が完了するのに必要な認証タイプの管理に使用されます。テナントポリシーは、ユーザーがアクセスしようとするコンソールまたはアプリで、アプリの例外ポリシーや認証ポリシーが当該のユーザーに割り当てられていない場合に適用されます。

管理コンソール:管理コンソールポリシーでは、Endpoint Defense コンソールパスワードをデフォルト認証として使用します。2024 年 3 月以降に作成されたテナントの場合、このポリシーでは Endpoint Defense コンソールパスワードとワンタイムパスワードがデフォルト認証として使用されます。Aurora Endpoint Security 管理コンソールでの認証で使用されます。

ポリシーを編集して他のタイプの認証を追加すると、ポリシーで指定した順序での認証実施をユーザーに要求できます。たとえば、エンタープライズ認証の後にワンタイムパスワードを追加すると、ユーザーは仕事用または myAccount の資格情報を入力してから、ワンタイムパスワードの入力をプロンプトされることになります。

  1. メニューバーで[設定] > [認証] > [デフォルト認証]の順にクリックします。
  2. 編集するポリシーをクリックします。
  3. [アプリ認証]セクションで[認証方法の追加]をクリックします。
  4. [認証方法の追加]ダイアログで、リストから認証方法を選択し、[追加]をクリックします。
    この手順を繰り返して、ポリシーにさらに認証方法を追加します。ユーザーは、指定した順序で認証のタイプの入力を完了する必要があります。順序を変更するには、[順序を設定]をクリックし、認証方法をドラッグして希望の順序に変更してから[順序を設定]を再度クリックします。
    注: ワンタイムパスワードを認証方法として追加する場合は、エンタープライズパスワードの後に設定する必要があります。
  5. [保存]をクリックします。
認証方法をデフォルトポリシーに追加している場合、ポリシーリストのページで[デフォルト方式に戻す]をクリックすると、デフォルトの設定に戻すことができます。