どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。
今回の投稿では、アプリ保護ポリシーの利用を前提とした条件付きアクセスの設定方法をご案内していきます。
アプリ保護ポリシーの利用を前提とした条件付きアクセスを設定する。
本手順に沿って設定しますと、アプリの起動後の認証操作時点で、アプリ保護ポリシーが適用されていない場合、条件付きアクセスでブロックされます。(アプリ保護ポリシーが適用された後は、サインインできるようになります。)
1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。
2.「エンドポイントセキュリティ」-「条件付きアクセス」をクリックします。
3.「+新しいポリシー」をクリックします。
4.作成する条件付きアクセスのポリシー名を「名前」欄に入力します。
5.「ユーザーまたはワークロード ID 」をクリックし、作成する条件付きアクセスの割り当て対象を選択します。
6.「対象外」タブをクリックし、条件付きアクセスの対象外とするユーザーまたは、グループを選択します。
7.「クラウドアプリまたは操作」をクリックし、作成する条件付きアクセスの対象とするクラウドサービスを選択します。
※アプリ保護ポリシーで制御できるクラウドサービスのみとする場合には、「Office 365 のみを対象にする」といった、対象とするクラウドサービスの指定と条件付きアクセスポリシーの追加の考慮が必要になります。
8.「条件」-「デバイスプラットフォーム」をクリックします。
9.「構成」を「はい」に選択し、「デバイスプラットフォームの選択」を選びます。
10.対象のデバイスプラットフォームとして、「Android」、「iOS」を選択し、「完了」をクリックします。
11.「アクセス制御」-「許可」をクリックします。
12.「アクセス権の付与」を選択し、「アプリ保護ポリシーが必要」にチェックを入れ、「選択」をクリックします。
※条件アクセスの許可条件を上げる要素として、"多要素認証を要求する"や”デバイスは準拠しているとしてマーク済みである必要があります”のチェックを入れます。
13.ポリシーの有効化で、「オン」を選択し、「作成」をクリックします。
条件付きアクセス設定後、アプリ保護ポリシーが適用されていない状況下で、クラウドサービスへのアクセスやアプリにアクセスすると、アクセスが制限されます。
注意点として、対象グループ(ユーザー)または、OS が既存で設定している条件付きアクセスポリシーと重複が起きない様にご確認下さい。
※重複が起きない様、既存の条件付きアクセスのデバイスプラットフォームの対象から、Android、iOS を対象外にします。
※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。