SaaSセッション(SSO)のみMFAを無効化することはできますか

SaaSセッション(SSO)のみMFAを無効化することはできますか

MFA機能をSaaSセッション(SSO)に限定して無効化することはできません

MFA機能は以下のオペレーティングシステムタイプ、接続タイプ別に設定することができます。
オペレーティングシステムタイプ:  Workstation connectionsまたは Server connections (SaaSセッションは Server connectionsとして認識します)
接続タイプ: ローカル  または リモート

SaaSセッションのMFAを無効にする際はオペレーティングシステムタイプ「Server connections」の設定を無効化する形となりますが、その他のWindows ServerからのログオンなどのMFAも無効化されます

オペレーティングシステムタイプ「Workstation connections」、「Server connections」どちらの設定が必要かをセッションタイプ別にまとめた記事:「MFAの設定で「Workstation Connections」と「Server connections」どちらの設定をする必要がありますか」もあわせてご参照ください。

    • Related Articles

    • MFAで保護できる接続種別を教えてください

      UserLock MFAでは下記種類の接続を保護することができます。 Windows Vista以降またはWindows Server 2008以降を搭載したワークステーションおよびサーバーでのローカルおよびRDPセッション リモートデスクトップゲートウェイ RADIUSチャレンジまたはMicrosoft Routing and Remote Access Service(RRAS)で管理されるVPNセッション IISセッション SaaSセッション* *…対応アプリケーションは下記の通り。 ...
    • SSOのログオンはワークステーション接続とサーバー接続のどちらとみなされますか

      SSOでのログオンは常に(ネットワーク内外問わず)サーバー接続とみなされます。
    • 「ワークステーションセッション」と「ターミナルセッション」の定義

      UserLockで保護対象アカウントに制限をかける際、セッションの種別として以下の選択肢があります。 ワークステーションセッション ターミナルセッション 対話型(インタラクティブ)セッション IISセッション(RDWeb含む) Wi-Fi/VPNセッション SaaSセッション このうち、「 対話型(インタラクティブ)セッション」は、「ワークステーションセッション」「ターミナルセッション」の両方をまとめたものを指します。 ...
    • 必要となるライセンス数

      必要となるライセンス数の見積もり方法は、UserLockのバージョンによって異なります。 バージョン10.2以前 バージョン10.2以前では、Active Direcrotyユーザーの同時接続セッション数に対してライセンスされます。 おおよそ以下の合計数が必要なライセンス数です: 監視対象とするワークステーションおよびサーバー(実機または仮想マシン)の数 監視対象とするターミナルセッションの数(存在する場合) 監視対象とするWi-Fi / VPNセッションの数(存在する場合) ...
    • UserLockの概要

      UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...