テナントのデフォルト認証ポリシーの設定

Aurora Endpoint Security には、デフォルトで 3 つのテナント認証ポリシーがあり、管理者が Endpoint Defense コンソールにサインインしたり、ユーザーが Aurora Protect Mobile アプリまたは Gateway エージェントをアクティブ化したりするのに必要な認証タイプの管理で使用されます。テナントポリシーは、ユーザーがアクセスしようとするコンソールまたはアプリで、アプリの例外ポリシーや認証ポリシーが当該のユーザーに割り当てられていない場合に適用されます。デフォルトのポリシーと認証方法は次のとおりです。
  • 管理コンソール:このポリシーでは、Endpoint Defense コンソールパスワードをデフォルト認証として使用します。2024 年 3 月以降に作成されたテナントの場合、このポリシーでは Endpoint Defense コンソールパスワードとワンタイムパスワードがデフォルト認証として使用されます。Aurora Endpoint Security 管理コンソールでの認証で使用されます。
  • Gateway: このポリシーは、ユーザーのエンタープライズパスワードをデフォルト認証として使用します。ユーザーが Gateway アプリまたはデスクトップエージェントをアクティベートするときに使用されます。
  • Aurora Protect Mobile アプリ:このポリシーは、ユーザーのエンタープライズパスワードをデフォルト認証として使用します。ユーザーがモバイルデバイスで Aurora Protect アプリをアクティベートするときに使用されます。デスクトップエージェントの場合は適用されません。

ポリシーを編集して他のタイプの認証を追加すると、ポリシーで指定した順序での認証実施をユーザーに要求できます。たとえば、エンタープライズ認証の後にワンタイムパスワードを追加すると、ユーザーは仕事用または myAccount の資格情報を入力してから、ワンタイムパスワードの入力をプロンプトされることになります。

認証方法の追加
  1. メニューバーで[設定] > [認証] > [デフォルト認証]の順にクリックします。
  2. 編集するポリシーをクリックします。
  3. [アプリ認証]セクションで[認証方法の追加]をクリックします。
  4. [認証方法の追加]ダイアログで、リストから認証方法を選択し、[追加]をクリックします。
    この手順を繰り返して、ポリシーにさらに認証方法を追加します。ユーザーは、指定した順序で認証のタイプの入力を完了する必要があります。順序を変更するには、[順序を設定]をクリックし、認証方法をドラッグして希望の順序に変更してから[順序を設定]を再度クリックします。
    注: ワンタイムパスワードを認証方法として追加する場合は、エンタープライズパスワードの後に設定する必要があります。
  5. [保存]をクリックします。
認証方法をデフォルトポリシーに追加している場合、ポリシーリストのページで[デフォルト方式に戻す]をクリックすると、デフォルトの設定に戻すことができます。