条件付きアクセスポリシーによるアクセス制御機能 

2024.09.02

条件付きアクセスポリシーによるアクセス制御機能とは、Intuneのポリシーに準拠したデバイスのみがOffice 365やSharePointなどのツールにアクセスできるように設定することです。これにより、企業のデータを保護し、準拠していないデバイスからの不適切なアクセスを防ぐことが可能です。 
この記事では、条件付きアクセスポリシーの設定方法とサインインログの確認方法について解説します。


<準拠していないデバイスのアクセス> 

<準拠しているデバイスのアクセス> 


1.アクセス制御が適用された後のログイン

1.Microsoft 365 にサインインします。「サインイン」をクリックします。

2.「メールアドレス」を入力し、「次へ」をクリックします。

3.「パスワード」を入力し、「サインイン」をクリックします。

4.アクセス制御が適用され、Microsoft 365へのアクセスがブロックされました。

2.アクセスが制御されていない場合のログイン

1.Microsoft 365 にサインインします。「サインイン」をクリックします。

2.「メールアドレス」を入力し、「次へ」をクリックします。

3.「パスワード」を入力し、「サインイン」をクリックします。

3.「サインインの状態を維持しますか?」と表示されるので、「いいえ」をクリックします。

4.アクセスが制御されていないので、Microsoft 365にサインインすることができました。

3.条件付きアクセスポリシー設定方法

1.Microsoft Intune 管理センターを開き、「エンドポイント セキュリティ」をクリックします。

2.「条件付きアクセス」をクリックします。

3.「新しいポリシーを作成する」をクリックします。

2.「名前」を入力し、「ユーザー」をクリックします。 
※ここでは、名前に「YJK_DevicePolicy」と入力します。

3. 「ユーザーとグループの選択」をクリックし、「ユーザーとグループ」を選択します。

4.対象に含めるユーザーや、グループにチェックを入れ「選択」をクリックします。

5.「対象外」をクリックし、「ユーザーとグループ」をクリックします。

6.対象外に含めるユーザーや、グループにチェックを入れ「選択」をクリックします。

7.「ターゲットリソース」をクリックし、「アプリを選択」をクリックします。

8.「選択」の「なし」をクリックします。

9.「Office 365」にチェックを入れ、「選択」をクリックします。

10.「許可」をクリックし、「アクセス権の付与」を選択します。

11.「デバイスは準拠しているとしてマーク済みである必要があります」にチェックを入れ、「選択」をクリックします。

12.「ポリシーの有効化」を「オン」に切り替え、「作成」をクリックします。

13.ポリシーが作成されました。

14.「すべてのポリシーを表示」をクリックします。

15.作成したポリシーが反映されました。

16.ポリシー作成後、Microsoft 365 にアクセスしようとすると、設定したアクセス制御により「現時点ではこれにはアクセスできません」と表示されました。

4.サインインログの確認方法

1.「ユーザー」をクリックします。

2.「サインインログ」をクリックします。

3.サインイン ログを確認することができます。状態が「失敗」と表示されています。

4.クリックすると詳細が表示され、条件付きアクセスポリシーの制御機能により、サインインが失敗したことが分かります。 
「準拠しているデバイスが必要です」と表示されています。

5.アクセス制御が適用された後のログイン(モバイル版)

1.モバイルで Microsoft 365 にサインインします。「サインイン」をタップします。

2.「メールアドレス」を入力し、「次へ」をタップします。

3.「パスワード」を入力し、「サインイン」をタップします。

4. モバイルでも同様、アクセス制御が適用され「ここからアクセスすることはできません」と表示されました。

6.モバイルのサインインログの確認

1.モバイルでアクセスが制御された場合でも、同じようにログを確認することができます。

2.モバイルでも、条件付きアクセスポリシーの制御機能により、サインインが失敗したことが分かります。




その他お困りごとも動画で解説!