AzureADの条件付きアクセスとネットワークの場所のポリシーが利用可能になりました
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは昨日 発表の アプリごとのAzureAD条件付きアクセスのMFAおよびネットワークロケーションポリシーの可用性。 新しい条件付きアクセスポリシーエンジンにより、管理者は制御を維持できます。 条件付きアクセスポリシーの評価は、デバイスの状態、MFA、場所、および検出されたリスクに基づくことができます。 アプリケーションごとに設定される次のポリシーをサポートします。
- 常にMFAが必要
- 仕事をしていないときにMFAを要求する
- 仕事をしていないときはアクセスをブロックします。
MFAおよびネットワークロケーションポリシーは、すべてのデバイスに適用されます。 管理者は、SharePointの条件付きアクセスポリシーを作成できるようになりました。このポリシーでは、ユーザーがサービスにアクセスするために企業ネットワーク上にいる必要があります。 ユーザーが企業ネットワークから離れているときにiPhoneの外部からSharePointにアクセスしようとすると、認証が失敗し、ブロックされます。
条件付きアクセスはAzureADプレミアム機能であり、ポリシーが適用されているアプリにアクセスするユーザーにはユーザーごとのライセンスが必要です。 それについてのより多くの情報を見つけてください こちら.
