1．Microsoft365 管理センターを開きます。「エンドポイントマネージャー」をクリックしてください。

2．「エンドポイントセキュリティ」をクリックしてください。

3．「条件付きアクセス」をクリックしてください。

4．「新しいポリシー」をクリックしてください。

5．割り当てユーザーの設定をします。ユーザーとグループを選択して、対象に「ユーザーとグループの選択」を選択し、「ユーザーとグループ」にチェックを入れてください。ユーザーとグループの選択では個別のユーザーを選択してください。

6．制御する操作を設定します。「クラウドアプリまたは操作」を選択して、対象に「すべてのクラウドアプリ」を選択してください。

7．拒否する対象を選択します。「条件」を選択、「場所」を選択、「構成」で「はい」を選択、対象に「すべての場所」を選択してください。

8．拒否する操作の対象外の設定をします。「対象外」をクリックして、「すべての信頼できる場所」を選択してください。選択する場合は「選択」をクリックして、場所をチェックしてください。

9．アクセス制限を設定します。「許可」をクリックしてください。アクセスのブロックを選択してください。

10.ポリシーの有効化を「オン」にして、「作成」をクリックしてください。

11．動作確認をします。条件付きアクセスポリシーの対象ユーザーで、許可IPアドレス以外からOffice365へログインをしてブロックされるか確認します。

ブロックされたので正常に動作していることを確認しました。

〈許可されたIPアドレス以外は多要素認証されるようにしたい〉

12．「アクセス権の付与」を選択して、「多要素認証を要求する」にチェックを入れてください。

13．動作確認をします。条件付きアクセスポリシーの対象ユーザーで、許可IPアドレス以外からOffice365へログインをして多要素認証を求められるか確認します。

多要素認証が要求されたので正常に動作していることを確認しました。

〈Share Pointだけを対象にしたい〉

14．制御する操作を設定します。「クラウドアプリまたは操作」を選択して、対象に「アプリを選択」を選択してください。クラウドアプリの選択でShare Pointにチェックを入れて「選択」をクリックしてください。

15．動作確認をします。条件付きアクセスポリシーの対象ユーザーで、許可IPアドレス以外からOffice365へログインできるがSharePointはブロックされるかどうか確認します。

Office365にはサインインできましたが、SharePoint を開くとブロックされたので正常に動作していることを確認しました。

その他お困りごとも動画で解説！