1.ネットワークアクセス
2.プロファイル別に指定可能な、IPアドレスの制限
が有名ですが、これに加えて数年前からある、コンピュータの有効化。
というものがあります。
ネットワークアクセスは組織全体
プロファイルはプロファイル別
有効化はユーザごとに。
それぞれが絡み合って結構とっつきにくかったりお客さんに説明するときに
毎度調べていたので今回まとめてみました。
| No | ネットワークアクセス | プロファイル制限IP | 有効化リスト | 結果 |
| 1 | なし | なし | なし | 有効化が必要 |
| 2 | 範囲内からアクセス | なし | なし | ログイン可能 -> 自動的に有効化リストに登録 |
| 3 | なし | 範囲内からアクセス | なし | ログイン可能 -> 自動的に有効化リストに登録 |
| 4 | なし | なし | あり | ログイン可能 |
| 5 | 範囲外からアクセス | なし | なし | 有効化が必要 |
| 6 | なし | 範囲外からアクセス | なし | ログインできない(有効化のメッセージもなし) |
| 7 | なし | 範囲外からアクセス | あり | ログインできない(有効化のメッセージもなし) |
適当でごめんなさいw
Excelとかにコピーしてみてください。
権限の優先順位は
プロファイル>有効化>ネットワークアクセス
の順になります。
No1.や2,5.ですが信頼済みネットワークアクセス外から正しいID/PWDで
ログインすると、コンピュータの有効化を促す、画面が表示されます。
そこで【確認コードを~】Btnを押下すると、IDに紐付けられたメールアドレスに
確認コードが記載されたメールが飛びます。
>携帯電話を登録しろ(SMS)もあります。
その確認コードを入力すると、有効化リストにユーザID,IPアドレスが登録され
ログインすることが出来るようになります。
最近その有効化も見れるようになりました。
以前から、存在は知っていてサポートにその一覧みれないんですか?と聞いたことが
あったのですが確か、みれません って返答された覚えがあります。
プロファイルに制限がある場合、たとえネットワークアクセスにIPがあったとしても
プロファイルが優先されてログインできません。
結論
プロファイルにIP設定すれば大丈夫です。
家からもスマホからもログインできません。
ネットワークアクセスのみだと、有効化しちゃえばどこからでもログインできます。
とはいえ2013年12月の情報ですので、今後も変わっていくと思います。
最後に。。。
きをつけろ!わたしはなかのひとじゃないぞ!!
プロファイル>有効化>ネットワークアクセス
の順になります。
No1.や2,5.ですが信頼済みネットワークアクセス外から正しいID/PWDで
ログインすると、コンピュータの有効化を促す、画面が表示されます。
そこで【確認コードを~】Btnを押下すると、IDに紐付けられたメールアドレスに
確認コードが記載されたメールが飛びます。
>携帯電話を登録しろ(SMS)もあります。
その確認コードを入力すると、有効化リストにユーザID,IPアドレスが登録され
ログインすることが出来るようになります。
最近その有効化も見れるようになりました。
以前から、存在は知っていてサポートにその一覧みれないんですか?と聞いたことが
あったのですが確か、みれません って返答された覚えがあります。
プロファイルに制限がある場合、たとえネットワークアクセスにIPがあったとしても
プロファイルが優先されてログインできません。
結論
プロファイルにIP設定すれば大丈夫です。
家からもスマホからもログインできません。
ネットワークアクセスのみだと、有効化しちゃえばどこからでもログインできます。
とはいえ2013年12月の情報ですので、今後も変わっていくと思います。
最後に。。。
きをつけろ!わたしはなかのひとじゃないぞ!!
投稿
0 件のコメント:
コメントを投稿