SaaSセッション(SSO)のみMFAを無効化することはできますか
MFA機能をSaaSセッション(SSO)に限定して無効化することはできません
MFA機能は以下のオペレーティングシステムタイプ、接続タイプ別に設定することができます。
オペレーティングシステムタイプ: Workstation connectionsまたは Server connections (SaaSセッションは Server connectionsとして認識します)
接続タイプ: ローカル または リモート
SaaSセッションのMFAを無効にする際はオペレーティングシステムタイプ「Server connections」の設定を無効化する形となりますが、その他のWindows ServerからのログオンなどのMFAも無効化されます
Related Articles
MFAで保護できる接続種別を教えてください
UserLock MFAでは下記種類の接続を保護することができます。 Windows Vista以降またはWindows Server 2008以降を搭載したワークステーションおよびサーバーでのローカルおよびRDPセッション リモートデスクトップゲートウェイ RADIUSチャレンジまたはMicrosoft Routing and Remote Access Service(RRAS)で管理されるVPNセッション IISセッション SaaSセッション* *…対応アプリケーションは下記の通り。 ...
SSOのログオンはワークステーション接続とサーバー接続のどちらとみなされますか
SSOでのログオンは常に(ネットワーク内外問わず)サーバー接続とみなされます。
「ワークステーションセッション」と「ターミナルセッション」の定義
UserLockで保護対象アカウントに制限をかける際、セッションの種別として以下の選択肢があります。 ワークステーションセッション ターミナルセッション 対話型(インタラクティブ)セッション IISセッション(RDWeb含む) Wi-Fi/VPNセッション SaaSセッション このうち、「 対話型(インタラクティブ)セッション」は、「ワークステーションセッション」「ターミナルセッション」の両方をまとめたものを指します。 ...
必要となるライセンス数
必要となるライセンス数の見積もり方法は、UserLockのバージョンによって異なります。 バージョン10.2以前 バージョン10.2以前では、Active Direcrotyユーザーの同時接続セッション数に対してライセンスされます。 おおよそ以下の合計数が必要なライセンス数です: 監視対象とするワークステーションおよびサーバー(実機または仮想マシン)の数 監視対象とするターミナルセッションの数(存在する場合) 監視対象とするWi-Fi / VPNセッションの数(存在する場合) ...
UserLockの概要
UserLockの概要 UserLockは、Active Directory管理下のアカウントとコンピュータを管理するための製品です。 「UserLockサーバー」と「UserLockエージェント」から構成されます。 UserLockサーバー UserLockをドメイン配下のWindowsサーバーにインストールすると、「UserLockサーバー」として稼働します。 UserLockサーバーのインストール時に、「UserLockコンソール」という管理用のアプリケーションがインストールされます。 ...