情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

MDCA で、個人 PC 経由でのクラウドアプリのダウンロード制限や操作制限を行う。

Microsoft 365
Microsoft Defender for Cloud Apps
情報屋ヤマグチのタレコミ
この記事の内容
【制限機能のご紹介】
【本機能を利用するために、必要となる設定項目】

どうも、株式会社ソフトクリエイト 戦略ビジネス部 の山口です。

Microsoft Defender for Cloud Apps には、Azure AD の条件付きアクセス制御と組み合わせて利用することで、Intune に登録されていない個人 PC でのクラウドアプリの利用時に、ダウンロード制限やコピー&ペースト、印刷制限を行うことができたりします。

本機能は、Azure AD で SSO したエンタープライズアプリケーションを条件付きアクセスで制御することで、対象のクラウドアプリや条件を制御することができます。

Azure AD で SSO したエンタープライズアプリケーションを条件付きアクセスで制御することで、対象のクラウドアプリや条件を制御することができます。

【制限機能のご紹介】

❶クラウドアプリ( Exchange Online )のセッション監視開始

監視開始

❷Exchange Online のメール本文のコピー&ペーストのブロック動作

ブロック動作

❸クラウドアプリ( OneDrive for Business )のセッション監視開始

監視開始

❹OneDrive for Business 上のファイルのコピー&ペーストのブロック動作

ブロック動作

❺OneDrive for Business 上のファイルのダウンロードのブロック動作

ブロック動作

❻OneDrive for Business 上のファイルの Web ブラウザーの印刷操作の制限動作

制限動作

【本機能を利用するために、必要となる設定項目】

1.対象のクラウドアプリを Azure AD の SSO 対象に設定する。
セッションポリシーの制御対象とするためには、対象のクラウドアプリを Azure AD の SSO 対象として、設定する必要があります。

SSO 対象に設定

2.対象のクラウドアプリに対して、条件付きアクセスのポリシーを追加する。
対象のクラウドアプリに対して、条件付きアクセスのポリシーを追加し、アクセス制御の設定として、「アプリの条件付きアクセス制御を使う」&「カスタムポリシーを使用する」を選択する必要があります。

※"アプリの条件付きアクセス制御"の動作については、Web ブラウザーでアクセスする場合に制御が行われますので、対象のユーザーおよびグループ、対象のクラウドアプリ + Web ブラウザー + アプリの条件付きアクセス制御を使う。といった設定を個人 PC 向けに展開する様な条件付きアクセスのポリシーを作成する必要があります。

ポリシーを追加

3.セッションポリシーを追加する。

①セキュリティセンターの「ポリシー」-「ポリシー管理」-「条件付きアクセス」のタブにて、「+ポリシー作成」をクリックします。

ポリシー作成

②利用したい制御のポリシーテンプレートを選択します。
(例:”リアルタイム検査に基づいてダウンロードをブロックします。”、"リアルタイム検査に基づいて、切り取り、コピー、貼り付けをブロックします。")

ポリシーテンプレートを選択

③ポリシーテンプレートの設定を調整して、ポリシーを作成します。

設定

ポリシー作成

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら