BOXへの条件付きアクセスポリシーを設定する方法

2023.03.17

条件付きアクセスを利用すると、BOXに対して企業で許可されたPCやモバイルのみアクセスを許可することが可能です。

1.Microsoft Endpoint Manager admin centerを開いて「エンドポイントセキュリティ」をクリックし、「条件付きアクセス」をクリックします。

2.「新しいポリシー」をクリックします。

3.任意の名前を入力します。ここでは「BOX条件付きアクセスポリシー」と入力します。

4.「ユーザーまたはワークロードID」をクリックします。対象内の「ユーザーとグループの選択」を選択して「ユーザーとグループ」にチェックを入れます。

5.ユーザーまたはグループを選択して、「選択」をクリックします。

6.対象外内の「ユーザーとグループ」にチェックを入れます。

7.除外するユーザーまたはグループを選択して「選択」をクリックします。

8.「クラウドアプリまたは操作」をクリックして「アプリを選択」、「選択」をクリックします。

9.BOXを選択して「選択」をクリックします。

10.「条件」をクリックして「クライアントアプリ」をクリックします。

11.構成のスイッチを「はい」にして「完了」をクリックします。

12.「許可」をクリックします。

13.「デバイスは準拠しているとしてマーク済みである必要があります」にチェックを入れて、「選択」をクリックします。

14.ポリシーの有効化を「オン」にして「作成」をクリックします。

検証

1.BOXにサインインします。メールアドレスを入力して「次へ」をクリックします。

2.アドレスを入力して「次へ」をクリックします。

3.Authenticatorを開いて、表示されている番号を入力します。

4.アクセス制限されました。

ログで確認

1.サインインログから、成功ログを開きます。

2.条件付きアクセスから結果が参照できます。

3.デバイス情報に組織のAzureADに参加しているデバイスのIDが表示されます。

AzureADに参加していないデバイスからアクセスした時の失敗ログ

1.失敗したログを開きます。

5.条件付きアクセスから結果が参照できます。

6.デバイスIDが表示されないことを確認します。




その他お困りごとも動画で解説!