Ctrlk
HomepageSystem Status
For the complete documentation index, see llms.txt. This page is also available as Markdown.

カスタムポリシータイプ

カスタムポリシーは、標準のポリシー分類に当てはまらない用途向けです。社内の特殊なワークフロー、外部連携、カスタム評価など、実装ごとに形が決まるケースで使います。

手順: カスタムポリシーの作成 (高度なJSONから)

1

エンドポイント特権マネージャー[ポリシー] に移動

2

[ポリシーの作成] ボタンをクリック

ポリシー作成用のモーダルが開きます。

3

ポリシー属性の定義

新しいポリシーには、適切で分かりやすい名前を付けます。

新規ポリシーでは、UIに表示されている既存のポリシータイプのいずれかを選びます (あくまで作成時のテンプレートであり、カスタムは後述のJSONで指定します)。

ステータスを選びます。初めてポリシーを用意するときは、監視を推奨します。

[コントロールを追加] ボタンをクリックしてコントロールを1つ以上追加し、新しいポリシーに含めたいコントロールを選びます。

ユーザーグループ、マシンコレクション、アプリケーションコレクションを指定します。

4

ポリシーの適用対象の設定

UIで、コレクション/ユーザー/マシン/アプリ/プラットフォームなどから、必要な 適用対象 を設定します。ポリシーの適用先を決めます。

5

Advanced Mode (JSONビュー) を開く

ポリシーフォーム左下の [Advanced Mode] のリンクをクリックして開きます。

6

JSONでポリシータイプを再定義

PolicyType"Custom" に設定します。

7

カスタムフィールドの追加

社内の連携や評価処理が想定するフィールドを、必要なだけJSONに追加します (置き場所や形は実装依存です)。

8

ポリシーを保存

重要な注意

「Custom」は、以下の内容を明示的に公開しない限り、ドキュメント上では意図的にスキーマを定義しない形式としています。

  • 必須のJSONスキーマおよびキー

  • ポリシーを解釈するコンポーネント

  • 適用結果を検証する方法 (利用者向けの手順)

JSONの例

例1: カスタムポリシー (ベースライン許可)

組み込みルールで条件がそろったら一致とみなし、MFA・正当化・承認は求めないときの例です。

例2: MFA・正当化・承認が必要なカスタムポリシー

Actions.OnSuccess.Controls と同じ考え方で、成功時に実行するコントロールを複数指定します。

例3: カスタムペイロード付きのカスタムポリシー (プラグイン/連携向け)

他のポリシーと同じJSONの骨組みのまま、Extension に連携用のペイロードを載せる例です。プラグインや外部システムがここを読み取ります。

前へ高度なポリシータイプ次へHTTPアクセスポリシータイプ

最終更新