【2024年9月17日開催】【初学者向け】超重要!Entra 条件付きアクセス【トラブル事例も紹介】
問題
会社のポリシーにより、A社では在宅勤務を許可していません。社員が、勤務時間外にM365を利用して業務をすることを防止するため、会社で契約しているM365へのアクセスは社屋からのみに限定したいです。
この要件は、Microsoft Entra 条件付きアクセスで実現できますか。
YES or NO
正解
YES
解説
条件付きアクセスとは
Entraによるユーザ認証後に、ユーザがクラウドサービス(Microsoft 365など)にアクセスする際に、細かな条件でアクセスを制御できる機能
■条件付きアクセスの設定なしの場合
■条件付きアクセス設定ありの場合
条件として設定できる項目は、「場所(アクセス元)」、「クライアントアプリ種別」、「デバイスの状態(安全か)」などがあります。
アクセス元を社屋に制限する方法
注意点など
・条件付きアクセスを利用するためには、「対象」として選択したユーザ数分のP1ライセンスが必要になる
・P1ライセンスで、すべての条件項目を利用できるわけではない(デバイスの状態により制御する場合は、別途Intuneライセンスが必要)
トラブル事例
以下の構成で、M365を利用していたところ、ある日突然、M365へのアクセスがブロックされてしまいました。なぜでしょう。
■原因
グローバルIP①は固定IPではなく、動的IPであり、グローバルIPの値が変わってしまった。
(解決策は、固定IPに変更するしかない。。。)