TOPICS

社用PC以外が社外からアクセスした際にOTPを要求する

for Google Workspace / for Microsoft 365

 

Q.

社用PC以外が社外からアクセスした際にOTPを要求することは可能でしょうか。

 

A.

アクセスポリシーグループで [OTPを要求しない条件] を設定することで実現可能です。

※「社用PC」とは、「社内IPアドレスからログインした実績のあるPC」を指します。

 

1. [アクセスポリシーグループ] - [OTPを要求しない条件]を有効にし、
  許可条件を次のように設定します。

 ・社内IPアドレス
  (赤枠部分が社内IPアドレスと想定します。)

OTP_______.png

 

2.[アクセスポリシーグループ] - [アクセスを許可する条件]が有効になっている場合は、
  無効に変更してください。

 ___________.png

 

設定を行うと…

「社内IPアドレスからアクセスするデバイス」は、OTPを求められませんが、社外からアクセスした際に
 OTPが要求されます。

 

入場証をセットする場合

1.[ドメイン設定] - [入場証発行条件]を有効にし、発行条件に「社内IPアドレス」を指定します。

 ・社内IPアドレス
________.png


 ※「社内IPアドレス」の代わりに「true」を入力すると入場証発行条件がアクセスポリシーグループの
   許可IPアドレスと同一となります。複数のアクセスポリシーグループが存在する場合などに有用です。

_______true.png

 

2. [アクセスポリシーグループ] - [OTPを要求しない条件]を有効にし、許可条件を次のように設定します。

 ・社内IPアドレス
 ・入場証を許可する「has_pass:true」

OTP_________.png

 

3.[アクセスポリシーグループ] - [アクセスを許可する条件]が有効になっている場合は、
  無効に変更してください。 

 ___________.png

 

設定を行うと…

一度社内IPアドレスからアクセスしたブラウザは社外からは入場証でログインすることができ、
OTPは要求されません。

 

※ 注意点 ※

入場証はブラウザでのアクセスに限り有効です。デスクトップアプリケーション、
およびモバイルアプリケーションでは入場証はご利用いただけません。

 

          
この記事は役に立ちましたか?