for Google Workspace / for Microsoft 365

ご質問

社用 PC のみ社外からのログインを許可するような設定としたいのですが、可能でしょうか。
(「社用 PC 以外は、社外からのアクセスを拒否する」と同じです。)

回答

社用 PC に「入場証クッキー」をセットすることで、設定が可能です。但し、「入場証クッキー」を発行できる対象はブラウザのみとなります。

※「社用 PC」とは、「社内 IP アドレスからログインした実績のある PC」を指します。

設定手順は次のとおりです。

1. ［アクセスポリシーグループ］ → ［アクセスを許可する条件］を有効にし、許可条件を以下のように設定する。

　・社内 IP アドレス
　・入場証クッキーを許可する「has_pass:true」
　　(赤枠部分が社内 IP アドレスと想定します。)

2. ［ドメイン設定］ → ［入場証発行条件］を有効にし、発行条件に「社内 IP アドレス」を指定する。

設定を行うと、社内からログイン認証に成功した PC には「入場証クッキー」がセットされ、
社外からもアクセスが可能になります。