対象
- Access Control の初期設定や、運用管理を行う管理者
目的
- Access Control でアクセスポリシーグループの作成 / 編集する手順を説明します。
注意事項
- 本記事の内容は 2025 年 3 月時点での製品仕様に基づき作成しており、以後予告なく変更される場合があります。
- 実際の画面確認や、設定の変更には Access Control のグローバル管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - 変更内容は即時反映されますが、ユーザーのアクセス制御に使用されるのは次回ログイン以降となります。
- アクセスポリシーグループで許可しているサービスごとにアクセス条件を変更するには、HENNGE One Pro または HENNGE IDP Pro のご契約が必要です。
手順
1. Access Control 管理画面の左メニュー [アクセス設定] - [アクセスポリシーグループ] へアクセスします。
2. 画面右上の [追加] か、作成済みのアクセスポリシーグループから 1 つを選択します。
3. 各項目を入力・編集し、画面右下の[保存] または [変更する] ボタンをクリックします。
※ 各項目の説明は、項目 (基本設定) 以降の箇所を確認してください。
次の手順
ユーザーにアクセスポリシーグループを割り当てます。
※ すでにアクセスポリシーグループを割り当て済みの場合は対応不要です。
割り当ての手順は下記の記事をご参照ください。
Access Control ユーザーへのアクセスポリシーグループ割り当て
項目 (基本設定)
契約により、表示される項目が変化します。
アクセスポリシーテンプレートについては、下記の記事をご参照ください。
Access Control 新しいアクセス ポリシー テンプレートの作成 / 編集
| 名称 | 説明 | 備考 |
| 表示名 | アクセスポリシーグループの名称 | 256 文字まで設定できます。 |
| 認証クッキーの有効期限 | ログイン画面で [ログイン状態を保持する] をチェックした場合 : ブラウザにてクッキーによるログイン状態を保持する時間 |
自身でログアウトした場合を除き、ブラウザの再起動などを行っても、設定した時間内はログイン状態が保持されます。 |
| ログイン画面で [ログイン状態を保持する] をチェックしていない場合 / 表示していない場合 : ユーザーのログイン セッションにおける最大の保持時間 | 設定された時間を超過して 1 つのページを開き続けていた場合、ページの遷移時に再度ログインが求められます。 ※ [ログイン状態を保持する] をチェック / 表示していない場合、ブラウザを閉じるとログアウトします。 |
|
| アクセスを許可する条件 |
|
|
| レガシー認証を許可する条件 |
|
Microsoft 365 との連携時のみ表示されます。 |
項目 (ワンタイムパスワードの設定)
| 名称 | 説明 | 備考 |
| OTPを要求しない条件 |
|
|
| OTP共有鍵の変更を許可する条件 |
|
OTP通知メールアドレスの変更を許可する条件 とこの条件を共に [常に許可しない] で設定した場合、ユーザー画面にて [OTP (ワンタイムパスワード) 設定] が表示されません。 |
| OTP通知メールアドレスの変更を許可する条件 |
|
OTP共有鍵の変更を許可する条件 とこの条件を共に [常に許可しない] で設定した場合、ユーザー画面にて [OTP (ワンタイムパスワード) 設定] が表示されません。 |
項目 (証明書の設定)
| 名称 | 説明 | 備考 |
| 所有するデバイス証明書を表示する条件 |
|
アクセスが不許可の場合、ユーザーポータル右上に「クライアント証明書」のメニューが表示されません。 |
| デバイス証明書の失効を許可する条件 |
|
当機能の使用には、「所有するデバイス証明書を表示する条件」が許可されている必要があります。 |
項目 (HENNGE Secure Browser の設定)
| 名称 | 説明 | 備考 |
| セキュアブラウザ設定画面へのアクセスを許可する条件 |
|
|
| 未読メールチェック設定画面の表示を許可する条件 |
|
|
| 自動端末認証の設定 |
|
デフォルトの設定は、[ドメイン設定] - [セキュアブラウザ関連] - [一般] - [自動端末認証] で確認できます。 |
項目 (許可するサービスプロバイダー)
Access Control 管理画面 [システム] - [サービスプロバイダー設定] にて連携したサービスへのアクセスを許可するかどうかを設定します。
ご契約プランにより、表示される項目や機能が異なります。
HENNGE One Pro または HENNGE IDP Pro 以外のプランをご契約の場合
チェックボックスにチェックを入れることで、連携サービスへのアクセスが許可されます。
※ [アクセスを許可する条件] や [OTPを要求しない条件] のご利用はできません。
HENNGE One Pro または HENNGE IDP Pro をご契約の場合
連携している各クラウドサービス単位で、アクセス制御を行うことが可能です。
アクセス許可を行う場合は、[許可] のスイッチを有効化し、サービスごとに [アクセスを許可する条件] や [OTPを要求しない条件] を指定します。
| 名称 | 説明 | 備考 |
| アクセスを許可する条件 |
|
連携したクラウドサービスごとにアクセスを許可する条件を設定します。 2025 年 1 月時点では、対応している認証方式は SAML のみです。 |
| OTPを要求しない条件 |
|
連携したクラウドサービスごとに OTP を要求する条件を設定します。 2025 年 1 月時点では、対応している認証方式は SAML のみです。 |