条件付きアクセスとライセンス数
条件付きアクセスを利用するには、P1以上のライセンスが必要です。
必要なライセンス数について確認しましたので、共有させていただきます。
必要なライセンス数
ポリシーを設定するユーザーの数(管理者を想定)のライセンスと、ポリシーの対象になる (対象外は除く) ユーザーに対してライセンスを割り当てる必要があります。
***参考情報***
Azure AD の条件付きアクセスに関する Q&A | Japan Azure Identity Support Blog (jpazureid.github.io)
URL : https://jpazureid.github.io/blog/azure-active-directory/qanda-conditional-access/
///一部抜粋
Q. 条件付きアクセスを利用するためには、Azure AD Premium のライセンス数を何個購入すればよいでしょうか?
A. 条件付きアクセスの機能を利用してアプリケーションへのアクセス可否の評価が行われるユーザーに対して、Azure AD Premium (P1 以上) を割り当てる必要があります。現時点の実装では、Azure AD Premium ライセンスを割り当てていないユーザーであっても、ポリシーの対象であれば条件付きアクセス ポリシーの内容に従ってアクセス制限が行われますが、このような状態での利用はライセンス違反となります。
***************
条件付きアクセスのポリシーでは、少なくとも割り当ての “対象” となる「ユーザーおよびターゲットリソース」を指定する必要があります。
“対象” となる「ユーザーおよびターゲットリソース」を指定する必要があるのであれば、なぜ、「なし」を項目が存在するのか
以下の図の通り、”対象”には「なし」を選択できます。ユーザの選択が必須であれば、なぜ「なし」の項目が存在するのでしょうか。
【MSサポート回答】
こちらは管理などの目的で条件付きアクセス ポリシーを一時的に割り当て対象のない状態にするときなどにご活用いただくことができる選択肢でございます。
「ユーザーおよびターゲットリソース」を指定しなかった場合は、条件付きアクセスは機能しない
具体的な例で説明します。
以下のような設定をした場合(他に条件付きアクセスの設定はない前提)、テナント内のユーザAが、「安全な場所1」以外からアクセスした場合、アクセスはブロックされません。(一見、「安全な場所1以外からのアクセスはブロックされる」ようにも見えますが、”ユーザ”と”ターゲットリソース”を選択していないため、条件付きアクセスは機能しません。)
————————————————-
[ユーザ] : デフォルトから何を変更しない(”対象”が「なし」になっている)
[ターゲットリソース] : デフォルトから何を変更しない(”対象”が「なし」になっている)
[条件]-[場所]
・構成:はい
・[対象外]において、「選択したネットワークと場所」をチェックし、「安全な場所1」を選択
[アクセス制御]-[許可]
・「アクセスのブロック」を選択
—————————————————-