エンドポイントMFAオプションライセンスが必要な機能の一覧
ADSelfService Plusではセキュリティー強化のため、様々なエンドポイントへのアクセス時にMFAを設定できる機能をご用意しております。
これらの機能を利用する場合は、[エンドポイントMFAオプションライセンス]をご購入いただく必要がございます。
ライセンス購入が必要な対象機能は、以下のリストの通りです。
| 機能(GUI上の表示) | 設定箇所 |
|---|---|
| パスワード同期/シングルサインオン | [設定]→[セルフサービス]→[パスワード同期/シングルサインオン]→[アプリケーションの追加]→(アプリケーションを選択して)[アプリケーションの追加] |
| ジャスト・イン・タイムプロビジョニング | [設定]→[セルフサービス]→[パスワード同期/シングルサインオン]→[アプリケーションの追加]→[すべてのアプリケーション]ドロップダウン →[ジャスト・イン・タイムプロビジョニング]→(アプリケーションを選択して)[アプリケーションの追加] |
| アプリケーション用MFA | [設定]→[セルフサービス]→[多要素認証]→[アプリケーション用MFA]→[有効]→ [設定保存] |
| Windows向けMFA(マシンログイン用MFA) | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[マシンログイン用のMFA]→[有効]>[設定保存] |
| MacOS向けMFA(マシンログイン用MFA) | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[マシンログイン用のMFA]→[有効]→[設定保存] |
| Linux向けMFA(マシンログイン用MFA) | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[マシンログイン用のMFA]→[有効]→[設定保存] |
| Windows Server向けMFA(マシンログイン用MFA) | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[マシンログイン用のMFA]→[有効]→[設定保存] |
| RDPログイン用MFA(次の実行中にリモート デスクトップ アクセスの MFA を有効にする) | [設定]→[管理ツール]→[GINA/Mac/Linux (Ctrl+Alt+Del)]→[GINA/Mac/Linux のインストール]→[インストールされたコンピューター]→[高度なマシンMFA設定]→[次の実行中にリモート デスクトップ アクセスの MFA を有効にする]→[保存] |
| デバイスベースMFA(マシンベースMFA) | [設定]→[管理ツール]→[GINA/Mac/Linux (Ctrl+Alt+Del)]→[GINA/Mac/Linux のインストール]→[インストールされたコンピューター]→[MFAの管理]ドロップダウン →[強制する] |
| UACセッション用MFA(ユーザー アカウント制御の MFA を有効にする) | [設定]→[管理ツール]→[GINA/Mac/Linux (Ctrl+Alt+Del)]→[GINA/Mac/Linux のインストール]→[インストールされたコンピューター]→[高度なマシンMFA設定]→[ユーザー アカウント制御の MFA を有効にする]→[保存] |
| VPNログイン用MFA | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[VPNログイン用のMFA]→[有効] |
| OWAログイン用MFA | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[OWAログイン用のMFA]→[有効] |
| パスワードなしのログインを有効にする(アプリケーションへのパスワードレスログイン) | [設定]→[セルフサービス]→[多要素認証]→[詳細設定]→[アプリケーションMFA]→[パスワードなしのログインを有効にする]→[保存] |
| アダプティブシングルサインオン(条件付きアクセス) | [設定]→[セルフサービス]→[条件付きアクセス] |
| アダプティブMFA(条件付きアクセス) | [設定]→[セルフサービス]→[条件付きアクセス] |
| オフラインMFA(オフラインMFAの認証アプリを選択してください) | [設定]→[セルフサービス]→[多要素認証]→[エンドポイント用MFA]→[マシンログイン用のMFA]→[オフラインMFAの認証アプリを選択してください]→[設定保存] |