for Google Workspace / for Microsoft 365

HENNGE Access Controlを導入することになりましたが、どういった設定があるのか検討がつきません。

設定例のようなものはありますか？

弊社のHENNGE Access Controlをご利用いただくにあたっては、どのような設定（制御ポリシー）をどういったタイプの社員の割り当てるか、を決定いただく必要があります。
以下は、導入時のスタンダードな制御ポリシーと、その対象社員、割り当て方の例になります。

御社でのご利用シーンと照らし合わせてご活用ください。

◇制御ポリシー
制御ポリシーは、特定の条件に対して、どのようなアクセスを許可（または拒否）するかを定義したものです。
ビジネスシーンでのアクセスを想定したポリシーとして４つの例をあげていますので、御社の運用にフィットするものを選択してください。

①会社からアクセス可能
　　アクセス元IPアドレスによる制御
　　自社インターネット出口のIPアドレスを登録し、そこからのアクセスを許可

②スマートフォンからアクセス可能
　　HENNGE Secure Browserによる制御
　　紛失リスクが高いため、HENNGE Secure Browserからの利用を推奨

③出先からPCでアクセス可能
　　入場証クッキーによる制御
　　社内IPからのアクセス経験がある端末か否かを判定
　　一度アクセスが成功したPCは有効期間内をアクセス可能とする。（社外でもシームレスに利用可能）

④自宅PCからアクセス可能
　　OTPによる制御
　　入場証クッキーを実現できない端末（自宅PCなど）は、OTPによる制御が可能
　　・都度発行：システム部門に依頼して発行
　　・自主発行：OTP Generatorを利用して発行

━━━━━━━━━━━━━━━━━━━━━━━━
◇様々なタイプの社員へのポリシー設定例
様々なタイプのワークスタイルと、それにフィットする「制御ポリシー」の例です。
まずは、「アクセス制御をする」という点に主眼をおいて、社員をグルーピングしてください。
あとは、そのグループに対して制御ポリシーを割り当てるだけです。

【オールドスタイルオフィスワーカー】　　管理部門、事務職、内勤、アルバイト等
　オフィスでしか仕事をしない。
　会社支給パソコンでしか仕事をしない。
　スマートフォンは支給されていない。

　⇒　支給PC：①IPアドレスで制御

【アクティブシニア】　　　　　　　　　　　管理職
　パソコンを操作するのはオフィスでのみ。
　外出時には、スマートフォンでメールの返事やスケジュールの確認、資料のチェック、
　稟議の承認等、簡単な操作で完結する業務のみ行う。
　会社から支給されたスマートフォンを使うこともあり、私有スマートフォンを利用することもある。

　⇒　支給PC：①IPアドレスで制御
　　　スマートフォン：②HENNGE Secure Browser を利用

【PCモバイラー】　　　　　　　　　　　　営業、SE等
　会社支給のモバイルパソコンを持ち歩く。
　お客様訪問の合間に、カフェや電車の中で作業を行う。
　１日１回程度はオフィスに戻ってくる。
　会社支給スマートフォンを持ち歩く。

　⇒　支給PC：①IPアドレスと③入場証クッキーで制御
　　　スマートフォン：②HENNGE Secure Browser を利用

【オルタナティブワーカー】　　　　　　　プレイングマネージャー、育児/介護中の社員
　自宅で仕事をすることもある。
　会社支給モバイルパソコンを持ち帰るか、自宅PCを利用する。
　連絡用にスマートフォンは会社から支給されている。

　⇒　支給PC：①IPアドレスと③入場証クッキーで制御
　　　自宅PC：④OTPで制御
　　　スマートフォン：②HENNGE Secure Browser を利用

【リモートワーカー】　　　　　　　　　　　海外赴任や育児介護中の社員、外注先、非常勤役員
　ほとんどオフィスに出てこない。
　会社支給パソコンまたは自宅パソコンで業務を行う。
　会社からはスマートフォンは支給されていない。

　⇒　支給/自宅PC：④OTPで制御

◇その他
　・パスワード文字数　最低何文字が必要か
　・パスワード文字種　数字・英字・記号のどれを使用するか、組み合わせが必要か
　・パスワード有効期限　
　・アカウントロック
　・初期パスワード強制変更など

なお、本設定は一例ですので、さらに複雑な設定をすることも可能です。
具体的な案がある場合は、Customer Success Guide へご連絡ください。
設定作業等についてご案内します。