情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

MDCA で、個人 PC 経由でのクラウドアプリのダウンロード制限や操作制限を行う。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
【制限機能のご紹介】
【本機能を利用するために、必要となる設定項目】

どうも、株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

Microsoft Defender for Cloud Apps には、Azure AD の条件付きアクセス制御と組み合わせて利用することで、Intune に登録されていない個人 PC でのクラウドアプリの利用時に、ダウンロード制限やコピー&ペースト、印刷制限を行うことができたりします。

本機能は、Azure AD で SSO したエンタープライズアプリケーションを条件付きアクセスで制御することで、対象のクラウドアプリや条件を制御することができます。

Azure AD で SSO したエンタープライズアプリケーションを条件付きアクセスで制御することで、対象のクラウドアプリや条件を制御することができます。

【制限機能のご紹介】

❶クラウドアプリ( Exchange Online )のセッション監視開始

監視開始

❷Exchange Online のメール本文のコピー&ペーストのブロック動作

ブロック動作

❸クラウドアプリ( OneDrive for Business )のセッション監視開始

監視開始

❹OneDrive for Business 上のファイルのコピー&ペーストのブロック動作

ブロック動作

❺OneDrive for Business 上のファイルのダウンロードのブロック動作

ブロック動作

❻OneDrive for Business 上のファイルの Web ブラウザーの印刷操作の制限動作

制限動作

【本機能を利用するために、必要となる設定項目】

1.対象のクラウドアプリを Azure AD の SSO 対象に設定する。
セッションポリシーの制御対象とするためには、対象のクラウドアプリを Azure AD の SSO 対象として、設定する必要があります。

SSO 対象に設定

2.対象のクラウドアプリに対して、条件付きアクセスのポリシーを追加する。
対象のクラウドアプリに対して、条件付きアクセスのポリシーを追加し、アクセス制御の設定として、「アプリの条件付きアクセス制御を使う」&「カスタムポリシーを使用する」を選択する必要があります。

※"アプリの条件付きアクセス制御"の動作については、Web ブラウザーでアクセスする場合に制御が行われますので、対象のユーザーおよびグループ、対象のクラウドアプリ + Web ブラウザー + アプリの条件付きアクセス制御を使う。といった設定を個人 PC 向けに展開する様な条件付きアクセスのポリシーを作成する必要があります。

ポリシーを追加

3.セッションポリシーを追加する。

①セキュリティセンターの「ポリシー」-「ポリシー管理」-「条件付きアクセス」のタブにて、「+ポリシー作成」をクリックします。

ポリシー作成

②利用したい制御のポリシーテンプレートを選択します。
(例:”リアルタイム検査に基づいてダウンロードをブロックします。”、"リアルタイム検査に基づいて、切り取り、コピー、貼り付けをブロックします。")

ポリシーテンプレートを選択

③ポリシーテンプレートの設定を調整して、ポリシーを作成します。

設定

ポリシー作成

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!