設定ツールでの認証情報管理モード設定
YubiOn FIDO Logon設定ツールで行うことができる認証器の登録および削除操作を設定する操作について記載します。
エンドユーザーが設定ツールで行うことができる操作を限定することができます。
操作手順
メニューから「認証サービス」>「グループポリシー」を選択します。
- グループポリシー一覧から設定したいポリシーをクリックします。
- 二要素認証設定のソフトウェア項目の「設定ツールでの認証情報管理モード」のラジオボタンをクリックして設定を変更します。
- 「更新」ボタンをクリックします。
- 確認メッセージで「OK」をクリックします。
設定値
設定値:以下のうち選択
- 登録と削除を禁止
- 登録のみ許可
- 登録と削除を許可
| 設定値 | 認証器登録 | 認証器削除 |
|---|---|---|
| 登録と削除を禁止 | 不可 | 不可 |
| 登録のみ許可 | 可 | 不可 |
| 登録と削除を許可 | 可 | 可 |
一般的なシナリオではエンドユーザーが認証器を登録するため、登録操作ができるように設定します。
管理者が認証器を登録するシナリオで、エンドユーザーの操作をさせたくない場合などには、登録を禁止する設定を行います。