アクセス条件の端末を編集する
CloudGate UNO は、使用されている「端末」を検証しアクセス制御を行うことができます。例えば、PCのみアクセスできるようにしたり、「 CloudGate 専用アプリ」のみアクセスできるよう設定することができます。
Note:
「端末」で指定可能なアクセス条件
- 端末の種類(PCやスマートデバイス)によりアクセスを許可する
- 「 CloudGate 専用アプリ」からのアクセスを許可する
- 1ユーザーアカウントごとの利用台数に制限をつける
- 信頼できる証明書からのアクセスを許可する
これらの条件は事前に CloudGate UNO へ端末の登録を行い、ユーザーにセキュリティプロファイルを適用することで有効となります。 ユーザーは指定された条件下で登録された端末でのみアクセスができるようになります。
アクセス条件の設定はセキュリティプロファイルの設定画面で行います。
ここでは、セキュリティプロファイル設定画面のアクセス制限ルール内で端末のアクセス条件を指定する方法をご案内します。
アクセス条件の端末を編集する
- 左メニューの をクリックします。
- セキュリティプロファイルの一覧が表示されます。
- 対象となるセキュリティプロファイル名をクリックします。
- SSOアクセス制限タブにアクセス制限ルールが表示されています。
- 対象となるアクセス制限ルールの端末(設定によっては「個人端末」または「社用端末」が表示されます)で 編集 をクリックします。
- すべての端末を許可する ・ 特定の個人端末を許可する ・ 特定の社用端末を許可する の3つの選択肢が表示されますので、いずれかを指定します。下記にそれぞれの選択肢について説明します。
- すべての端末を許可する を指定すると、端末の検証は行われません。
Note: 端末のアクセス制御を解除したい場合は すべての端末を許可する を指定します。
- 特定の個人端末を許可する を指定すると、アクセスを許可する端末の種類を選択できたり、登録する端末の台数( 登録可能端末数 )を指定できるようになります。
Note:
- 「個人端末」は事前に登録された端末からのみアクセスを許可します。
- 「個人端末」の登録には管理者権限は不要でユーザ自身が登録を行うことができます。
- 「登録可能端末数」は1ユーザーアカウントごとに登録できる端末台数で、最大で30台まで指定できます。「個人端末」で「登録可能端末数」の指定は必須となります。
- 1つのセキュリティプロファイルの中で「個人端末」の設定が複数ある場合は「登録可能端末数」は自動的に一番最後に変更した値で統一されます。
- 特定の個人端末を許可する > スマートデバイス > 専用アプリ を指定すると、「 CloudGate 専用アプリ」が利用できるようになります。
Note:
- 「 CloudGate 専用アプリ」は1端末に1つしかインストールできません。
- 「スクリーンロック機能」はアプリ起動時や端末スリープ後などに強制的にアプリ画面が非表示になり、PINコードなどの認証操作を利用者に求める機能です。 「スクリーンロック機能」 にチェックを入れると、この機能が常に有効となりアプリがインストールされた各端末での「スクリーンロック機能」の設定操作は不可となります。
- 特定の社用端末を許可する を指定すると、アクセスを許可したい端末の種類を選択したり、「証明書」による検証を指定できるようになります。
Note:
- 「社用端末」は事前に登録された端末のみアクセスを許可し、登録できる台数に制限はありません。
- 「ブラウザー」の場合は、登録に管理者権限が必要です。また登録の遠隔操作はできませんのでご注意ください。管理者が遠方となる場合には「証明書」の利用または「個人端末」をご検討ください。
- 「証明書」の場合の登録は、発行と同時に自動で行われます。CSVファイルを利用した一括処理でも可能です。
- 「証明書」の発行には別途オプション契約「secure by Cybertrust」が必要です。またChrome OSの場合は発行手順が他と異なる箇所があります。
- すべての端末を許可する を指定すると、端末の検証は行われません。
- 編集枠の右上にある OK をクリックします。
- 画面最下部の 保存 をクリックします。
- SSOアクセス制限の更新 で OK をクリックします。
画面右下に青色でメッセージが表示されます。