2024/05/15時点で、デバイス証明書やOS種別による接続制限は、Device Authentication と Client Connectivity Policy の2箇所にて設定が可能です。
もし、それぞれで別の接続制限を設定している場合は、Client Connectivity Policyの設定が優先されます。
※ユーザ個別でDevice Authenticationの設定をしている場合であってもClient Connectivity Policyの設定が優先されます。

CMA(Cato管理画面)のDevice Authentication の設定項目について、2024年6月1日 に廃止が予定されております。