管理者、ユーザー、およびグループへのポリシーの割り当て

ユーザーポリシーは、任意の数のグループ、管理者、およびユーザーに割り当てることができますが、各管理者やユーザーには、それぞれに割り当てられた各タイプのユーザーポリシーを 1 つだけ割り当てることができます。ユーザーや管理者に直接割り当てられたポリシーは、ユーザーや管理者が属するグループに割り当てられたポリシーよりも優先されます。ポリシーが管理者やユーザーに直接割り当てられておらず、管理者やユーザーが同じタイプの異なるポリシーを割り当てられた複数のグループに属している場合、割り当てられたポリシーの最高ランクが管理者やユーザーに適用されます。
管理コンソールにログインするたびに、割り当てられたポリシーが一致するまで、管理者とユーザーに割り当てられたポリシーに対してログインが評価されます。管理者やユーザーにポリシーが直接割り当てられていない場合、またはメンバーになっているグループを介してポリシーが割り当てられていない場合は、デフォルトポリシーが適用され、Endpoint Defense コンソールには Endpoint Defense パスワードを使用してのみサインインできます。強化された認証ポリシーは、次の順序で管理者およびユーザーに適用されます。
  • ユーザーポリシーアプリケーションの例外
  • ユーザーポリシー
  • テナントアプリケーションポリシー
  • デフォルトポリシー
以下のポリシーを 1 つまたは複数作成します。
  1. メニューバーで、[ポリシー] > [ユーザーポリシー]をクリックします。
  2. 割り当てるポリシーのタブを選択します。
  3. 割り当てるポリシーの名前をクリックします。
  4. [割り当て済みのユーザーとグループ]をクリックします。
  5. [ユーザーまたはグループを追加]をクリックします。
  6. [ユーザー]タブをクリックします。
  7. ユーザー名を入力します。デフォルトでは、最大 50 件の検索結果が返されます。50 件を超える検索結果が返されたら、検索を絞り込みます。
    管理者アカウントには 管理者アイコン アイコンが含まれています。シナリオによっては、管理者アカウントと Active Directory ユーザーアカウントという 2 つのユーザーアカウントが 1 人のユーザーに対して表示される場合があります。
  8. 検索結果から 1 つ以上の名前を選択し、[追加]をクリックします。
    また、[ユーザー設定ページ]でポリシーをユーザーに割り当てることもできます。 
  9. [ユーザーグループ]タブをクリックします。
  10. 追加するグループの名前を入力します。デフォルトでは、最大 50 件の検索結果が返されます。50 件を超える検索結果が返されたら、検索を絞り込みます。
  11. 検索結果から 1 つ以上の名前を選択し、[追加]をクリックします。
    ポリシーは、[グループ設定ページ]でグループに割り当てることもできます。
  12. ユーザーまたはグループからポリシーの割り当てを解除するには、ポリシーの割り当てを解除するユーザーおよびグループを選択し、[削除]をクリックします。