条件付きアクセスを利用すると、BOXに対して企業で許可されたPCやモバイルのみアクセスを許可することが可能です。
1.Microsoft Endpoint Manager admin centerを開いて「エンドポイントセキュリティ」をクリックし、「条件付きアクセス」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/1-35.png)
2.「新しいポリシー」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/2-25.png)
3.任意の名前を入力します。ここでは「BOX条件付きアクセスポリシー」と入力します。
![](https://yjk365.jp/wp-content/uploads/2022/11/3-24.png)
4.「ユーザーまたはワークロードID」をクリックします。対象内の「ユーザーとグループの選択」を選択して「ユーザーとグループ」にチェックを入れます。
![](https://yjk365.jp/wp-content/uploads/2022/11/4-22.png)
5.ユーザーまたはグループを選択して、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/5-19.png)
6.対象外内の「ユーザーとグループ」にチェックを入れます。
![](https://yjk365.jp/wp-content/uploads/2022/11/6-14.png)
7.除外するユーザーまたはグループを選択して「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/7-13.png)
8.「クラウドアプリまたは操作」をクリックして「アプリを選択」、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/8-17.png)
9.BOXを選択して「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/9-13.png)
10.「条件」をクリックして「クライアントアプリ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/12-6.png)
11.構成のスイッチを「はい」にして「完了」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/13-8.png)
12.「許可」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/14.0-2.png)
13.「デバイスは準拠しているとしてマーク済みである必要があります」にチェックを入れて、「選択」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/14-7.png)
14.ポリシーの有効化を「オン」にして「作成」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/15-8.png)
検証
1.BOXにサインインします。メールアドレスを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/1-36.png)
2.アドレスを入力して「次へ」をクリックします。
![](https://yjk365.jp/wp-content/uploads/2022/11/2-26.png)
3.Authenticatorを開いて、表示されている番号を入力します。
![](https://yjk365.jp/wp-content/uploads/2022/11/3-25.png)
4.アクセス制限されました。
![](https://yjk365.jp/wp-content/uploads/2022/11/4-23.png)
ログで確認
1.サインインログから、成功ログを開きます。
![](https://yjk365.jp/wp-content/uploads/2022/11/1-37.png)
2.条件付きアクセスから結果が参照できます。
![](https://yjk365.jp/wp-content/uploads/2022/11/2-27.png)
3.デバイス情報に組織のAzureADに参加しているデバイスのIDが表示されます。
![](https://yjk365.jp/wp-content/uploads/2022/11/3-26.png)
AzureADに参加していないデバイスからアクセスした時の失敗ログ
1.失敗したログを開きます。
![](https://yjk365.jp/wp-content/uploads/2022/11/4-24.png)
5.条件付きアクセスから結果が参照できます。
![](https://yjk365.jp/wp-content/uploads/2022/11/5-20.png)
6.デバイスIDが表示されないことを確認します。
![](https://yjk365.jp/wp-content/uploads/2022/11/6-15.png)
その他お困りごとも動画で解説!
![](https://yjk365.jp/wp-content/uploads/2024/01/サムネイル変更4-184.jpg)