ルールの構成は、デフォルトで root level (ルートレベル) から継承されます。OU に互換性のあるセキュリティポリシーを用いて、leaf OU Level (リーフ OU レベル) で、それらの root level (ルートレベル) の構成を上書きする変更を加えることを選択できます。
以下の使用例は、構成することが推奨される、最も一般的なポリシールールの一部です。
- leaf level (リーフレベル) で root level (ルートレベル) ポリシーを上書きする
Root level (ルートレベル) のポリシールールを作成し、ユーザのデバイスでフィッシング攻撃が発生した場合にユーザに通知することができます。これは、組織全体に適用されます。ただし、1 つの特定の leaf OU Level (リーフ OU レベル) (例えば、特定の国における 1 箇所のオフィスを表すもの) に対してポリシーの上書きを作成することで、その leaf OU Level (リーフ OU レベル) に対してこのポリシーを上書きすることを推奨します。
構成に直接変更を加えるか、leaf OU level (リーフ OU レベル) で Override (上書き) を選択することで、構成を上書きすることができます。
上書きされた変更を root level (ルートレベル) ポリシーに戻すには、設定を Inherit (継承) に戻します。
Note:Override (上書き) を選択しても何も変更しない場合、Inherit (継承) をクリックし、root level (ルートレベル) からのポリシーの継承を継続する必要があります。
- 特定の leaf Level (リーフレベル) で重大度レベルを上書きする
シグナル UEM を使用して条件付きアクセスポリシーを適用している場合、脅威の重大度レベルを上げることで、特定の業務用 App (WPA) が、必要な最大デバイスリスクレベルに応じてブロックされるようになる可能性があります。これを leaf level (リーフレベル) で行うと、組織内の挙動が差別化されます。