MFA 適用の例外

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • MFA 適用の例外とそれが重要である理由に関する FAQ。

    1. 特定のユーザーに対する MFA の義務付けを緩和するにはどうすればよいですか?

      Yokohama リリースでは、新しいユーザーグループである [MFA 適用対象外ユーザーグループ] レコードが追加されています。デフォルトの条件に基づいて、MFA ポリシーが追加されており、このグループのメンバーであるすべてのユーザーに MFA が適用されます。

      MFA 適用対象外ユーザーグループ

      特定のユーザーの MFA を緩和するには、次の手順に従います。

      • [MFA コンテキスト] に移動します。MFA コンテキストレコードに関連付けられたステップアップ MFA ポリシーは、[非 SSO ログインに MFA を適用 (Enforce MFA for non-SSO logins)] である必要があります。ポリシー
      • [ポリシー入力] 関連リストで、[MFA 適用対象外グループのメンバーである] フィルター基準レコードを選択します。
      • [MFA 適用対象外ユーザーグループ (MFA Exempted User Group)] を選択します。ポリシー入力
      • MFA 適用の対象外とするには、ユーザーをメンバーとしてこのグループに追加します。ユーザーを追加
      注:
      MFA コンテキストに関連付けられている別のポリシーがある場合は、「MFA 適用対象外グループのメンバーである」フィルター基準をポリシーに追加し、ポリシー条件を変更して、このグループのユーザーを MFA 適用の対象外にすることができます。
    2. 特定のロールに対する MFA の義務付けを緩和するにはどうすればよいですか?

      Yokohama リリースでは、空の新しいロール [MFA 適用対象外ロールあり] フィルター基準が追加されています。MFA ポリシーには、適用対象外となったロール基準の一部であるロールを持つユーザーを MFA 適用の対象外にする条件が追加されています。

      緩和された MFA

      特定のロールの MFA を緩和するには、次の手順に従います。

      • [MFA コンテキスト] に移動します。MFA コンテキストレコードに関連付けられたステップアップ MFA ポリシーは、[非 SSO ログインに MFA を適用 (Enforce MFA for non-SSO logins)] である必要があります。MFA 適用対象外ロール
      • [ポリシー入力] 関連リストで、[MFA 適用対象外ロールあり] フィルター基準レコードを選択します。ポリシー入力
      • 条件に追加するロールを追加します。OR 演算子を使用して複数のロールを追加できます。
      注:
      MFA コンテキストに別のポリシーが関連付けられている場合は、 [MFA 適用対象外ロールあり] フィルター基準をポリシーに追加できます。ポリシー条件を変更して、適用対象外となったロールを持つユーザーを MFA 適用の対象外にします。
    3. 特定のグループに対する MFA の義務付けを緩和するにはどうすればよいですか?

      Yokohama リリースでは、ユーザーグループである [MFA 適用対象外ユーザーグループ] が追加されています。MFA ポリシーに追加されたデフォルトの条件に基づいて、このグループのメンバーであるユーザーまたはグループには MFA は適用されません。

      適用対象外グループ

      特定のグループの MFA を緩和するには、次の手順に従います。

      • [MFA コンテキスト] に移動します。MFA コンテキストレコードに関連付けられたステップアップ MFA ポリシーは、[非 SSO ログインに MFA を適用 (Enforce MFA for non-SSO logins)] である必要があります。ポリシー入力
      • [ポリシー入力] 関連リストで、[MFA 適用対象外グループのメンバーである] フィルター基準レコードを選択します。
      • [MFA 適用対象外ユーザーグループ (MFA Exempted User Group)] を選択します。グループフィルター基準
      • MFA 適用の対象外とするグループをこのグループに追加します。グループを追加
    4. 信頼できるネットワークに対する MFA の義務付けを緩和するにはどうすればよいですか?
      • 移動先 適応認証 > フィルター基準 > IP フィルター基準.
      • 信頼できるネットワークを指定する基準を作成します。信頼できるネットワークの一部として、IP 範囲またはサブネットのリストを指定できます。IP フィルター基準
      • 移動先 適応認証 > 認証ポリシーのコンテキスト > MFA コンテキスト.
      • コンテキストに関連付けられているポリシーを開きます。ポリシーを変更
      • 編集を選択して、作成した [IP フィルター基準][ポリシーの入力] 関連リストに追加します。ポリシーの選択
      • ポリシー条件を変更して、ユーザーが信頼できるネットワークの一部である場合に false と評価されることを確認します。ポリシー入力を変更
      注:
      MFA コンテキストに関連付けられている別のポリシーがある場合は、ステップ 1 の一部として作成された IP フィルター基準をポリシーに追加し、ポリシー条件を変更して、信頼できるネットワークを MFA 適用の対象外にできます。
    5. 信頼できる場所に対する MFA の義務付けを緩和するにはどうすればよいですか?

      Zero Trust – Location Based Access (追加のサブスクリプションが必要) プラグインで利用可能な場所フィルター基準を使用できます。

    6. 頻繁な MFA 適用を制御する方法を教えてください。

      Zero Trust – Location-Based Access (追加のサブスクリプションが必要) プラグインで利用可能な場所フィルター基準を使用します。

      MFA 検証ページには、ブラウザを記憶するためのチェックボックスがあります。記憶されたブラウザには MFA が適用されません。

      MFA を求めない
      • 期間は、システムプロパティ glide.authenticate.multifactor.browser.fingerprint.validity で指定されます。このプロパティのデフォルト値は 8 時間です。この期間は最大 24 時間延長できます。同様に、glide.authenticate.multifactor.remember.browser.default システムプロパティを使用して、チェックボックスのデフォルト値を true に設定できます。
      • 移動先 多要素認証 > プロパティ これらの 4 つのプロパティを調整して、記憶されるブラウザー機能を制御します。プロパティの変更
    7. ユーザーが共有するアカウントに対して MFA はどのように機能しますか?

      複数のユーザーによって共有される単一のアカウントはセキュリティ上のリスクです。アカウントを複数のユーザーと共有することはお勧めしません。