【2024年9月17日開催】【初学者向け】超重要!Entra 条件付きアクセス【トラブル事例も紹介】

問題

会社のポリシーにより、A社では在宅勤務を許可していません。社員が、勤務時間外にM365を利用して業務をすることを防止するため、会社で契約しているM365へのアクセスは社屋からのみに限定したいです。

この要件は、Microsoft Entra 条件付きアクセスで実現できますか。

YES or NO










正解

YES

解説

条件付きアクセスとは

Entraによるユーザ認証後に、ユーザがクラウドサービス(Microsoft 365など)にアクセスする際に、細かな条件でアクセスを制御できる機能

■条件付きアクセスの設定なしの場合

■条件付きアクセス設定ありの場合

条件として設定できる項目は、「場所(アクセス元)」、「クライアントアプリ種別」、「デバイスの状態(安全か)」などがあります。

アクセス元を社屋に制限する方法

注意点など

・条件付きアクセスを利用するためには、「対象」として選択したユーザ数分のP1ライセンスが必要になる

・P1ライセンスで、すべての条件項目を利用できるわけではない(デバイスの状態により制御する場合は、別途Intuneライセンスが必要)

トラブル事例

以下の構成で、M365を利用していたところ、ある日突然、M365へのアクセスがブロックされてしまいました。なぜでしょう。



■原因

グローバルIP①は固定IPではなく、動的IPであり、グローバルIPの値が変わってしまった。
(解決策は、固定IPに変更するしかない。。。)

WEST-CLOUD

Posted by mitsuru