認証
XenMobile環境で認証の構成方法を決定する場合,いくかの点を考慮する必要があります。このセクションでは,認証に影響するさまざまな要素を理解できるよう,以下の項目に
- 認証に関係する主なMDXポリシー,XenMobileクライアントプロパティ,Citrix网关の設定。
- これらのポリシ,クラ,アントプロパティ,および設定の関連性。
- それぞれの選択肢の代償。
また,セキュリティを強化する上で推奨される3の構成例も紹介します。
大まかに言えば,セキュリティを強化するほどユーザーはより頻繁に認証を行わなければならなくなるため,最適なユーザーエクスペリエンスから遠ざかることになります。こうした問題のバランスをとる方法は,組織のニ,ズと優先事項によって異なります。3つの推奨構成を検討することで,利用可能な認証手段の関係と,お客様に合ったXenMobile環境の最適な展開方法についてより深く理解できます。
認証モ,ド
オンラ电子邮箱ン認証:ユ,ザ,はXenMobileネットワ,クに接続できます。ンタ,ネット接続が必要になります。
オフラ电子邮箱ン認証:デバ@ @スで認証を行います。ユーザーは,セキュリティで保護された資格情報コンテナのロックを解除して,ダウンロード済みのメール,キャッシュされたWebサイト,メモなどにオフラインでアクセスできます。
認証方法
単一要素
LDAP:XenMobileでは、LDAP(轻量级目录访问协议)に準拠している1つ以上のディレクトリ(Active Directoryなど)への接続を構成することができます。この方法は,企業環境でシングルサインオン(SSO:单点登录)を実現するためによく使用されています。Active Directoryのパスワードのキャッシュ化でCitrix销を選択すると,LDAPによりユーザーエクスペリエンスを向上させながら,登録時に複雑なパスワードを要求し,パスワードの有効期限およびアカウントのロックアウトを設定してセキュリティを確保できます。
詳しくは,”ドメ▪▪ンまたはドメ▪▪ン+セキュリティト▪▪クン認証を参照してください。
クラ电子邮箱アント証明書:XenMobileを業界標準の証明機関と統合し,証明書を唯一のオンライン認証方法として使用できます。XenMobileでは、ワンタイムパスワード、招待URL、LDAP資格情報のいずれかが要求されるユーザー登録を行った後に、この証明書が提供されます。クライアント証明書をプライマリ認証方法とする場合、クライアント証明書のみの環境では、デバイスで証明書を保護するためにCitrix PINが必要になります。
XenMobileは,サ,ドパ,ティ証明機関でのみ証明書失効一覧(CRL)をサポ,トします。微软CAが構成されている場合,XenMobileはCitrix ADCを使用して失効を管理します。クライアント証明書ベースの認証を構成する場合,Citrix ADC証明書失効一覧(CRL)設定(启用CRL自动刷新)を構成する必要があるかどうか検討します。この手順を使用すると,MAM-onlyモードのデバイスのユーザーがデバイス上の既存の証明書を使用して認証することができなくなります。ユーザー証明書が失効してもユーザーによる生成が制限されるわけではないので,XenMobileは新しい証明書を再発行します。この設定は,CRLが期限切れのPKIエンティティを確認する場合,PKIエンティティのセキュリティを強化します。
ユーザー向けに証明書ベースの認証を使用する場合,またはデバイスの証明書の発行でエンタープライズ証明機関(CA认证中心):を利用する必要がある場合に必要な展開環境を示した図については,”オンプレミス環境のリファレンスア,キテクチャを参照してください。
2要素
ldap +クラereplicationアント証明書:XenMobile環境において,この構成では最適なSSO機能とCitrix ADCの2要素認証で提供されるセキュリティが結びつけられており,セキュリティおよびユーザーエクスペリエンスについて最高の組み合わせとなります。LDAPとクライアント証明書の両方を使用することで,ユーザーの知識(Active Directoryパスワード)と所有物(デバイス上のクライアント証明書)の両方によるセキュリティを実現します。交换クライアントアクセスサーバーの環境が適切に構成されていれば,安全邮件(および他のいくつかの業務用モバイルアプリ)では,初回アクセス時にクライアント証明書認証を自動で構成し,シームレスなユーザーエクスペリエンスを提供できます。ユーザービリティを最適にするために,このオプションをCitrix销やActive Directoryのパスワードキャッシュと組み合わせることができます。
ldap +ト,クン:この構成では,半径プロトコルを使用して,従来のLDAP資格情報の構成とワンタイムパスワードを組み合わせることができます。ユーザービリティを最適にするために,このオプションをCitrix销やActive Directoryのパスワードキャッシュと組み合わせることができます。
認証に関係する重要なポリシ,設定,およびクラ
後に示す3の推奨構成では,次のポリシ,設定,およびクラアントプロパティを利用します。
mdxポリシ
アプリのパスコ,ド:[オン]の場合,アプリを起動する時,または一定期間操作を行わなかった後で再開する時に,アプリのロック解除のためにCitrix销またはパスコードが求められます。デフォルトは[オン]です。
すべてのアプリに対して無操作タ,XenMobile[設定]タブの[クラ电子邮箱アントプロパティ]で,inactivity_timer値を分単位で設定します。デフォルトは15分です。無通信タイマーを無効にして,销またはパスコードを要求するプロンプトがアプリの起動時のみに表示されるようにするには,この値をゼロに設定します。
注:
(暗号キー]ポリシーでオフラインのセキュリティ保護を選択した場合,このポリシーは自動的に有効になります。
オンラ电子邮箱ンセッションを必須とする:[オン]の場合,デバイス上のアプリにアクセスするために,エンタープライズネットワークおよびアクティブなセッションへ接続する必要があります。[オフ]の場合,デバaaplス上のアプリにアクセスするために,アクティブなセッションに接続する必要はありません。デフォルトは[オフ]です。
最大オフラ电子邮箱ン期間(時間):XenMobileからアプリ使用権の再確認とポリシーの更新を求められることなくアプリを実行できる最大期間を定義します。最大オフラ@ @ン期間が設定されており、iOS向けSecure Hubに有効なCitrix Gatewayトークンがある場合、アプリはユーザーの操作を中断することなく、XenMobileからMDXアプリの新しいポリシーを取得します。Secure Hubに有効なCitrix ADCトークンがない場合、アプリポリシーを更新するにはユーザーがSecure Hubで認証する必要があります。非アクティブなCitrix Gatewayセッション、または強制的なセッションタイムアウトポリシーにより、Citrix ADCトークンが無効になることがあります。Secure Hubに再度サインインすると、アプリの実行を続けることができます。
期間が終了する30分前,15分前,5分前に,サインオンするようユーザーに警告メッセージが表示されます。期間終了後は,ユザがサンンするまでアプリはロックされます。デフォルトは72時間(3日)です。最短の期間は1時間です。
注:
ユーザーの移動が頻繁であり国際ローミングを使用する可能性があるシナリオでは,デフォルトの72時間(3日)では時間が足りない場合があることに注意してください。
バックグラウンドサ,ビスチケットの有効期間:バックグラウンドネットワ,クサ,ビスチケットの有効状態が維持される期間。Citrix网关を介してSecure MailがActiveSyncを実行するExchange Serverに接続する場合、XenMobileは内部Exchange Serverへの接続にSecure Mailが使用するトークンを発行します。このプロパティ設定により、認証のために新しいトークンおよびExchange Serverへの接続を要求することなくSecure Mailがトークンを使用できる期間が決まります。有効期限が切れた場合は、ユーザーは再度ログオンして新しいトークンを生成する必要があります。デフォルトは168時間(7日間)です。この有効期間が切れると,メ,ル通知は行われなくなります。
オンラ电子邮箱ンセッションを必須とするまでの猶予期間:[オンラインセッションを必須とする]ポリシーにより使用を停止されるまで(オンラインセッションが検証されるまで)に,オフラインでアプリを使用できる分数を指定します。デフォルトは0(猶予期間なし)です。
認証ポリシ,の詳細に,いては,次を参照してください:
- Mam sdkを使用する場合:Mam sdkの概要
- MDX Toolkitを使用する場合:"iOSのMDXポリシ“および”AndroidのMDXポリシ」
XenMobileクラiphone手机アントプロパティ
注:
クライアントプロパティは,XenMobileに接続するすべてのデバイスに適用されるグローバル設定です。
Citrix销:サ▪▪ン▪▪ンを簡略化する場合は,Citrix PINを有効にします。销を使用する場合,ユーザーは他の資格情報(Active Directoryのユーザー名やパスワードなど)を繰り返し入力する必要はありません。Citrix PINは単独のスタンドアロンのオフライン認証として設定できるほか、Active Directoryのパスワードキャッシュと組み合わせて認証を効率化し、ユーザビリティを最適化することもできます。Citrix PINの構成は、XenMobileコンソールの[設定]>[クラaapl .アント]>[クラaapl .アントプロパティ]で行うことができます。
以下に,いくかの重要なプロパティの概要を示します。詳しくは,”クラ@ @アントプロパティを参照してください。
ENABLE_PASSCODE_AUTH
表示名:启用Citrix PIN Authentication
このキ,を使用すると,Citrix PIN機能を有効にできます。ユーザーは,Citrix销またはパスコードにより,Active Directoryパスワードの代わりに使用する销を定義するように求められます。ENABLE_PASSWORD_CACHINGを有効にしているか,XenMobileで証明書認証を使用している場合は,この設定を有効にする必要があります。
設定可能な値:真正的または假
デフォルト値:假
ENABLE_PASSWORD_CACHING
表示名:启用用户密码缓存
このキーを使用すると,ユーザーのActive Directoryパスワードをモバイルデバイス上でローカルにキャッシュできます。このキーを真正に設定すると,ユーザーはCitrix销またはパスコードを設定するように求められます。このキ,を真正的に設定する場合は,ENABLE_PASSCODE_AUTHキ,をtrueに設定する必要があります。
設定可能な値:真正的または假
デフォルト値:假
PASSCODE_STRENGTH
表示名:引脚强度要求
このキ,では,Citrix PINまたはパスコ,ドの強度を定義します。この設定を変更すると,ユーザーは次回認証を求められたときに,新しいCitrix销またはパスコードを設定するように求められます。
設定可能な値:低、媒介、强大的
デフォルト値:媒介
INACTIVITY_TIMER
表示名:不活动定时器
このキーでは,ユーザーがデバイスの操作を行わなくなってから,Citrix销またはパスコードの入力を求められずにアプリにアクセスできる時間(分単位)を定義します。mdxアプリでこの設定を有効にするには,[アプリのパスコ.ド]設定を[オン]にする必要があります。[アプリのパスコ,ド]設定を[オフ]に設定すると,ユ,ザ,は完全認証を実行するよう安全集线器にリダ,レクトされます。この設定を変更すると,ユ,ザ,が次回認証を求められたときに値が有効になります。デフォルトは15分です。
ENABLE_TOUCH_ID_AUTH
表示名:启用Touch ID认证
オフラaapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aapl / aaplオンラaapl . exeン認証では,この設定によらずプラaapl . exeマリ認証方法が求められます。
ENCRYPT_SECRETS_USING_PASSCODE
表示名:使用密码加密秘密
このキーでは,機密データをプラットフォームベースのネイティブな格納場所(iOSキーチェーンなど)ではなく,モバイルデバイスの秘密金库に格納できます。この構成キーにより,重要な成果物を強力に暗号化できますが,ユーザーエントロピー(ユーザーだけが知る,ユーザーが生成したランダムな销コード)も追加されます。
設定可能な値:真正的または假
デフォルト値:假
Citrix ADCの設定
セッションタ电子邮箱ムアウト:この設定を有効にすると,指定期間にわたってCitrix ADCでネットワークアクティビティが検出されない場合,Citrix网关によりセッションが切断されます。この設定は,Citrix网关插件,Citrix接收器,安全中心,またはWebブラウザーを使用して接続するユーザーに適用されます。デフォルトは1440分です。値を0にすると,設定は無効になります。
強制的なタ电子邮箱ムアウト:この設定を有効にした場合,タイムアウト時間が経過すると,ユーザーの操作内容にかかわらずCitrix网关によりセッションが切断されます。タムアウト時間が経過した場合,ユザが切断を中止することはできません。この設定は,Citrix网关插件,Citrix接收器,安全中心,またはWebブラウザーを使用して接続するユーザーに適用されます。安全邮件でSTA(特別なCitrix ADCモード)を使用している場合,この設定は安全邮件のセッションには適用されません。デフォルトは1440分です。この値を空白にすると,設定は無効になります。
Citrix网关のタイムアウト設定について詳しくは,Citrix ADCのドキュメントを参照してください。
ユーザーにデバイスで資格情報を入力してXenMobileの認証を行うように求めるシナリオについては,”認証を求められるシナリオを参照してください。
デフォルトの構成設定
これらの設定は,以下によって提供されるデフォルトです:
- NetScaler for XenMobileウィザ,ド
- MAM SDKまたはMDX Toolkit
- XenMobileコンソ,ル
| 設定 | 設定を見ける場所 | デフォルト設定 |
|---|---|---|
| セッションのタ@ @ムアウト | Citrix网关 | 1440分 |
| 被迫暂停 | Citrix网关 | 1440分 |
| 最大オフラ@ @ン期間 | mdxポリシ | 72時間 |
| バックグラウンドサ,ビスチケットの有効期間 | mdxポリシ | 168時間(7日) |
| オンラ@ @ンセッションを必須とする | mdxポリシ | 無効 |
| オンラ@ @ンセッションを必須とするまでの猶予期間 | mdxポリシ | 0 |
| アプリのパスコ,ド | mdxポリシ | 有効 |
| 使用密码加密秘密 | XenMobileクラiphone手机アントプロパティ | 假 |
| 启用Citrix PIN Authentication | XenMobileクラiphone手机アントプロパティ | 假 |
| 引脚强度要求 | XenMobileクラiphone手机アントプロパティ | 媒介 |
| 引脚の種類 | XenMobileクラiphone手机アントプロパティ | 数字 |
| 启用用户密码缓存 | XenMobileクラiphone手机アントプロパティ | 假 |
| 不活动定时器 | XenMobileクラiphone手机アントプロパティ | 15 |
| 启用Touch ID认证 | XenMobileクラiphone手机アントプロパティ | 假 |
推奨構成
このセクションでは,セキュリティが最も弱く最適なユーザーエクスペリエンスが得られる構成から,セキュリティが最高レベルでユーザーに操作が求められる頻度が最も多い構成まで,3種類のXenMobileの構成例を示します。お客様自身の構成配置のスケ,ルを決定する際は,これらの例を参考にしてください。これらの設定を変更する場合,他の設定の変更も必要になる可能性があります。たとえば,最大オフラaapl .ン期間は,セッションのタaapl .ムアウト期間よりも短くする必要があります。
最高のセキュリティ
この構成ではセキュリティのレベルは最高になりますが,ユ,ザビリティが大きく損なわれます。
| 設定 | 設定を見ける場所 | 推奨設定 | 動作への影響 |
| セッションのタ@ @ムアウト | Citrix网关 | 1440 | ユーザーは,オンライン認証が求められた時(24時間ごと)にのみ,安全中心の資格情報を入力します。 |
| 被迫暂停 | Citrix网关 | 1440 | 24時間ごとにオンラesc escン認証を厳格に要求します。アクティビティによりセッションの有効期間が延長されることはありません。 |
| 最大オフラ@ @ン期間 | mdxポリシ | 23 | 毎日ポリシ,を更新するように求めます。 |
| バックグラウンドサ,ビスチケットの有効期間 | mdxポリシ | 72時間 | Citrix网关のセッショントークンなしでセッションを長時間継続できるようにする,STAのタイムアウト期限です。安全邮件では,STAのタイムアウト期限をセッションのタイムアウト期限よりも長くすると,ユーザーがセッションの期限切れまでにアプリを開かなかった場合に,ユーザーに確認を求めることなくメール通知が停止されてしまう事態を回避できます。 |
| オンラ@ @ンセッションを必須とする | mdxポリシ | 無効 | アプリを使用する場合に,有効なネットワーク接続とCitrix网关セッションを必須にします。 |
| オンラ@ @ンセッションを必須とするまでの猶予期間 | mdxポリシ | 0 | 猶予期間なし([オンラaapl .ンセッションを必須とする]を有効にする場合)。 |
| アプリのパスコ,ド | mdxポリシ | 有効 | アプリケ,ションのパスコ,ドを求めます。 |
| 使用密码加密秘密 | XenMobileクラiphone手机アントプロパティ | 真正的 | ユ,ザ,エントロピ,で設定されたキ,により資格情報コンテナを保護します。 |
| 启用Citrix PIN Authentication | XenMobileクラiphone手机アントプロパティ | 真正的 | 認証工程の簡略化のため,Citrix PINを有効化します。 |
| 引脚强度要求 | XenMobileクラiphone手机アントプロパティ | 強 | パスワ,ドの複雑さに関する高レベルの要件を適用します。 |
| 引脚の種類 | XenMobileクラiphone手机アントプロパティ | 字母数字 | pinは英数字の文字列になります。 |
| 启用密码缓存 | XenMobileクラiphone手机アントプロパティ | 假 | Active Directoryのパスワードはキャッシュされず,Citrix销を使用してオフライン認証を行います。 |
| 不活动定时器 | XenMobileクラiphone手机アントプロパティ | 15 | ユーザーがこの期間にわたりMDXアプリまたは安全中心を使用しない場合,オフライン認証を求めるメッセージが表示されます。 |
| 启用Touch ID认证 | XenMobileクラiphone手机アントプロパティ | 假 | iOSでのオフラaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。 |
より高いセキュリティ
この構成は中間的なアプローチであり,ユーザーに認証を求める頻度を増やし(7日ごとではなく最長で3日ごと),セキュリティを強化しています。認証回数を増やしたことでコンテナはより頻繁にロックされるようになり,デバイスが使用されていない時のデータのセキュリティを確保できます。
| 設定 | 設定を見ける場所 | 推奨設定 | 動作への影響 |
| セッションのタ@ @ムアウト | Citrix网关 | 4320 | ユーザーは,オンライン認証が求められた時(3日ごと)にのみ,安全中心の資格情報を入力します。 |
| 被迫暂停 | Citrix网关 | 値なし | アクティビティが行われれば,セッションは延長されます。 |
| 最大オフラ@ @ン期間 | mdxポリシ | 71 | 3日ごとにポリシを更新するように求めます。1時間短くしているのは,セッションタescムアウトより前に更新を行わせるようにするためです。 |
| バックグラウンドサ,ビスチケットの有効期間 | mdxポリシ | 168時間 | Citrix网关のセッショントークンなしでセッションを長時間継続できるようにする,STAのタイムアウト期限です。安全邮件では,STAのタイムアウト期限をセッションのタイムアウト期限よりも長くすると,ユーザーがセッションの期限切れまでにアプリを開かなかった場合に,ユーザーに確認を求めることなくメール通知が停止されてしまう事態を回避できます。 |
| オンラ@ @ンセッションを必須とする | mdxポリシ | 無効 | アプリを使用する場合に,有効なネットワーク接続とCitrix网关セッションを必須にします。 |
| オンラ@ @ンセッションを必須とするまでの猶予期間 | mdxポリシ | 0 | 猶予期間なし([オンラaapl .ンセッションを必須とする]を有効にする場合)。 |
| アプリのパスコ,ド | mdxポリシ | 有効 | アプリケ,ションのパスコ,ドを求めます。 |
| 使用密码加密秘密 | XenMobileクラiphone手机アントプロパティ | 假 | ユ,ザ,エントロピ,を要求せずに,資格情報コンテナを暗号化します。 |
| 启用Citrix PIN Authentication | XenMobileクラiphone手机アントプロパティ | 真正的 | 認証工程の簡略化のため,Citrix PINを有効化します。 |
| 引脚强度要求 | XenMobileクラiphone手机アントプロパティ | 媒介 | 中レベルのパスワ,ドの複雑さ規則を適用します。 |
| 引脚の種類 | XenMobileクラiphone手机アントプロパティ | 数字 | pinは数列になります。 |
| 启用密码缓存 | XenMobileクラiphone手机アントプロパティ | 真正的 | ユ,ザ,PINにより,Active Directoryのパスワ,ドをキャッシュ化して保護します。 |
| 不活动定时器 | XenMobileクラiphone手机アントプロパティ | 30. | ユーザーがこの期間にわたりMDXアプリまたは安全中心を使用しない場合,オフライン認証を求めるメッセージが表示されます。 |
| 启用Touch ID认证 | XenMobileクラiphone手机アントプロパティ | 真正的 | iOSでのオフラaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。 |
高セキュリティ
この構成はユ,ザ,が最も使いやすいものであり,セキュリティは基本レベルになります。
| 設定 | 設定を見ける場所 | 推奨設定 | 動作への影響 |
| セッションのタ@ @ムアウト | Citrix网关 | 10080 | ユーザーは,オンライン認証が求められた時(7日ごと)にのみ,安全中心の資格情報を入力します。 |
| 被迫暂停 | Citrix网关 | 値なし | アクティビティが行われれば,セッションは延長されます。 |
| 最大オフラ@ @ン期間 | mdxポリシ | 167 | 毎週(7日ごと)にポリシを更新するように求めます。1時間短くしているのは,セッションタescムアウトより前に更新を行わせるようにするためです。 |
| バックグラウンドサ,ビスチケットの有効期間 | mdxポリシ | 240 | Citrix网关のセッショントークンなしでセッションを長時間継続できるようにする,STAのタイムアウト期限です。安全邮件では,STAのタイムアウト期限をセッションのタイムアウト期限よりも長くすると,ユーザーがセッションの期限切れまでにアプリを開かなかった場合に,ユーザーに確認を求めることなくメール通知が停止されてしまう事態を回避できます。 |
| オンラ@ @ンセッションを必須とする | mdxポリシ | 無効 | アプリを使用する場合に,有効なネットワーク接続とCitrix网关セッションを必須にします。 |
| オンラ@ @ンセッションを必須とするまでの猶予期間 | mdxポリシ | 0 | 猶予期間なし([オンラaapl .ンセッションを必須とする]を有効にする場合)。 |
| アプリのパスコ,ド | mdxポリシ | 有効 | アプリケ,ションのパスコ,ドを求めます。 |
| 使用密码加密秘密 | XenMobileクラiphone手机アントプロパティ | 假 | ユ,ザ,エントロピ,を要求せずに,資格情報コンテナを暗号化します。 |
| 启用Citrix PIN Authentication | XenMobileクラiphone手机アントプロパティ | 真正的 | 認証工程の簡略化のため,Citrix PINを有効化します。 |
| 引脚强度要求 | XenMobileクラiphone手机アントプロパティ | 低 | パスワ,ドの複雑さに関する要件を適用しません。 |
| 引脚の種類 | XenMobileクラiphone手机アントプロパティ | 数字 | pinは数列になります。 |
| 启用密码缓存 | XenMobileクラiphone手机アントプロパティ | 真正的 | ユ,ザ,PINにより,Active Directoryのパスワ,ドをキャッシュ化して保護します。 |
| 不活动定时器 | XenMobileクラiphone手机アントプロパティ | 90 | ユーザーがこの期間にわたりMDXアプリまたは安全中心を使用しない場合,オフライン認証を求めるメッセージが表示されます。 |
| 启用Touch ID认证 | XenMobileクラiphone手机アントプロパティ | 真正的 | iOSでのオフラaapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl . aapl。 |
高レベルな認証を使用する
アプリによっては,高度な認証(トークンや短い間隔のセッションタイムアウトといった2番目の認証要素など)が必要になる場合があります。こうした認証方法は,mdxポリシ,で制御します。この方法では,認証方法を制御するために別個の(同一または別のCitrix ADCアプライアンス上の)仮想サーバーも必要になります。
| 設定 | 設定を見ける場所 | 推奨設定 | 動作への影響 |
|---|---|---|---|
| 代替Citrix Gateway | mdxポリシ | セカンダリCitrix ADCアプラアンスのFQDNとポトを必須にする。 | セカンダリCitrix ADCアプライアンスの認証ポリシーおよびセッションポリシーによって制御する,より強固な認証が可能になります。 |
代替Citrix网关インスタンスにログオンするアプリをユーザーが開くと,他のすべてのアプリは,内部ネットワークとの通信にそのCitrix网关インスタンスを使用するようになります。セキュリティが強化されたCitrix网关インスタンスのセッションがタイムアウトした場合,セキュリティの弱いCitrix网关インスタンスに切り替わるだけです。
[オンラescンセッションを必須とする]を使用する
安全Webなどの特定のアプリケーションでは,ユーザーが認証されたセッションを開いておりデバイスがネットワークに接続されている間のみ,ユーザーがアプリを実行できるようにしたほうが良い場合があります。このポリシ,ではこうした設定を適用し,ユ,ザ,が作業を完了できるように猶予期間を設けます。
| 設定 | 設定を見ける場所 | 推奨設定 | 動作への影響 |
|---|---|---|---|
| オンラ@ @ンセッションを必須とする | mdxポリシ | 有効 | デバスがオンランで,有効な認証トクンを持っていることを必須にします。 |
| オンラ@ @ンセッションを必須とするまでの猶予期間 | mdxポリシ | 15 | ユザがアプリを使用できなくなるまでに15分間の猶予期間を設けます。 |